java post 403_java – HTTP状态403 – 在请求参数上找到无效的CSRF令牌“null”

最新推荐文章于 2022-01-28 11:02:39 发布
最新推荐文章于 2022-01-28 11:02:39 发布
阅读量822 收藏
点赞数
文章标签: java post 403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28825959/article/details/114203431
版权

我必须向我的restful服务发出HTTP.Post(Android App),以注册新用户!

问题是,当我尝试向注册终端发出请求(没有安全性)时,Spring一直阻止我!

我的项目依赖关系

MysqL.connector.version>5.1.30MysqL.connector.version>

春季安全

调节器

@RestController

@RequestMapping(value="/webapi/cadastro",produces="application/json")

public class CadastroController {

@Autowired

UsuarioService usuarioService;

Usuario u = new Usuario();

@RequestMapping(value="/novo",method=RequestMethod.POST)

public String register() {

// this.usuarioService.insert(usuario);

// usuario.setPassword(HashMD5.criptar(usuario.getPassword()));

return "teste";

}

}

JS Post(Angular)

$http.post('/webapi/cadastro/novo').success(function(data) {

alert('ok');

}).error(function(data) {

alert(data);

});

而错误

HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.

—解决方案—

实现了一个过滤器,将我的X-XSRF-TOKEN连接到每个请求标头

public class CsrfHeaderFilter extends OncePerRequestFilter {

@Override

protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response,FilterChain filterChain)

throws ServletException,IOException {

CsrfToken csrf = (CsrfToken) request.getAttribute(CsrfToken.class

.getName());

if (csrf != null) {

Cookie cookie = WebUtils.getCookie(request,"XSRF-TOKEN");

String token = csrf.getToken();

if (cookie==null || token!=null && !token.equals(cookie.getValue())) {

cookie = new Cookie("XSRF-TOKEN",token);

cookie.setPath("/");

response.addCookie(cookie);

}

}

filterChain.doFilter(request,response);

}

}

添加到此过滤器的映射到web.xml并完成!

朱炫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开放了接口,访问却403
m0_63445035的博客
04-12 670
只要认证出了问题都会报403的,无论是用户名的原因还是密码的原因,并且都不会执行完那个认证方法,返回null,不会交由下面那个if进行判断。
拦截器token有值但是为null,前端爆403错误 预检请求
最新发布
m0_73419038的博客
03-23 399
我这边需要拦截一下token,写了一个过滤器,出现了一个情况前端传过来的有token,但是后端处理的时候会出现null的情况。
java post 403_Spring MVC Post请求返回403错误,Get请求却正常,可能是安全框架引起的前端解决办法...
weixin_39614146的博客
02-13 1746
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST })public ModelAndView edit() {ModelAndView model = new ModelAndView("*...
java 在使用多线程时,调用其他服务的接口返回403,RequestAttributes为null
weixin_50076182的博客
01-28 2538
多线程异步用feign调用其他微服务接口失败返回403,请求头丢失
关于403异常的信息
yw1688的专栏
01-11 1218
403 - 禁止访问:IIS 定义了许多不同的 403 错误,它们指明更为具体的错误原因: ·403.1 - 执行访问被禁止。 ·403.2 - 读访问被禁止。 ·403.3 - 写访问被禁止。 ·403.4 - 要求 SSL。 ·403.5 - 要求 SSL 128。 ·403.6 - IP 地址被拒绝。 ·403.7 - 要求客户端证书。 ·403.8 - 站点访问被拒绝。 ·
django在接受post请求时显示403forbidden实例解析
12-23
在Django框架中,当你尝试发送一个POST请求到服务器时,如果遇到403 Forbidden错误,这通常意味着请求被拒绝,因为Django的安全机制没有找到有效的CSRF(跨站请求伪造,Cross-Site Request Forgery)令牌。...
在django中使用post方法时,需要增加csrftoken的例子
09-17
在Django框架中,为了确保Web应用的安全性,...在使用POST请求时,无论是通过Ajax还是传统的表单提交,都需要确保正确地处理和传递CSRF令牌,以维护应用的安全性。根据具体需求,可以选择合适的方式来实现这一机制。
Django解决Ajax中post提交数据403的代码
09-15
为了解决Ajax POST请求的403错误,我们需要确保在请求头中包含有效的CSRF令牌。以下是一些步骤: **步骤1:获取CSRF令牌** 在前端JavaScript中,首先需要获取到CSRF令牌。Django会将CSRF令牌作为一个名为`csrftoken...
spring security中的csrf防御原理(跨域请求伪造)
08-25
当用户发起POST、PUT、DELETE等可能导致状态改变的请求时,需要在请求中附带这个CSRF Token。 Spring Security 的 CSRF 防御配置通常是在Spring MVC的配置中进行的。在`spring-servlet.xml`或对应的配置文件中,你...
Spring Security 自定义登陆页面报HTTP Status 403 - Invalid CSRF Token 'null' was found on the request paramet
jxchallenger的专栏
02-28 8413
在表单中添加隐藏域 Spring Security默认启用CSRF 防御 官方原文: When should you use CSRF protection? Our recommendation is to use CSRF protection for any request that could be processed by a browser by
spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
热门推荐
哎幽的成长
02-13 3万+
1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.然
Invalid CSRF Token 'null' was found
大猴子
08-04 2790
在整合spring boot 和spring security的时候,用AJAX提交数据浏览器返回以下提示:responseText: ""timestamp":1501832200997,"status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
风雨诗轩的博客
04-27 8665
     Spring Security 4.0之后,引入了CSRF,默认是开启。不得不说,CSRF和RESTful技术有冲突。CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。       解决方法有两种:       第一种是在spring security的配置类中将csrf功能禁用,如下@Override protected void configur...
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf'...
Coding13的博客
07-10 7140
一、问题日志: HTTP Status 403 - Invalid CSRF Token ‘null’ was found on the request parameter ‘_csrf’ or header ‘X-CSRF-TOKEN’ 二、问题原因: Spring Security 4.0之后,引入了CSRF,默认状态为开启。CSRF和RESTful技术有冲突。CSRF默认支持的方法: G
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header
爱我中华之笔耕不缀!
03-11 2022
平胸而论,开发中在下遇到403错误的机会还真是不多,但近日朋友遇到一个403错误,入下所示: HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'    这个错误是因为做了安全要求,项目采用的Spring 4.x Secu
HTTP HTTPS java爬虫 状态= 405 403 解决方法
ForwardD的博客
01-31 2751
  常会遇到状态405错误,因为大多数wed服务器不允许静态文件响应post请求,只需要把post 改为get就可以运行. public static String givenRedirecting(String pageUrl) throws ClientProtocolException, IOException {         HttpClient instance = HttpCl...
图片上传报错 Invalid CSRF Token 'null' was found on the request parameter 'csrf' or header 'x-xsrf-token'
luckyboy198961的博客
03-22 2506
文件上传csrftoken获取不到 <!DOCTYPE html><html><head><title>Apache Tomcat/8.5.6 - Error report</title><style type="text/css">H1 {font-family:Tahoma,Arial,sans-serif;col...
java 403_java http 返回403 怎么解决?
weixin_28932617的博客
02-18 4575
importjava.net.*;importjava.io.*;publicclassA{publicstaticvoidmain(String[]arg){StringurlString="http://www.sina.com/";//网址HttpURLConnectionurl_con;Stringtext="";//网页...import java.net.*;import java.i...
java csrf filter 示例代码
07-14
它会拦截所有的请求,并在 POST 请求中验证 CSRF 令牌的有效性。 你可以在 `web.xml` 文件中配置该过滤器,例如: ```xml <filter-name>CsrfFilter <filter-class>com.example.CsrfFilter</filter-class> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值