serverhttpsecurity 缺少,不允许使用HTTP 405-Spring Boot + Spring Security

最新推荐文章于 2022-08-11 23:19:46 发布
最新推荐文章于 2022-08-11 23:19:46 发布
阅读量305 收藏
点赞数
文章标签: serverhttpsecurity 缺少

I have a simple rest API which works with database. It worked properly until I added the security part. Now it gives HTTP 405 Not Allowed on the POST and DELETE requests. I have no idea why. The GET requests work properly.

So here is the controller class:

@Controller

public class MarkerController {

private Logger logger = Logger.getLogger(MarkerController.class.getName());

@Autowired

private MarkerServiceInterface markerService;

@RequestMapping(value="/markers", method=RequestMethod.GET)

public @ResponseBody List getMarkers(@RequestParam(value="city", defaultValue="") String city) {

logger.info("HANDLE GET REQUEST");

return this.markerService.getAllMarkers();

}

@RequestMapping(value="/markers/new", method=RequestMethod.POST)

public @ResponseBody Marker addMarker(@RequestBody Marker marker) {

logger.info("HANDLE POST REQUEST");

this.markerService.addMarker(marker);

return marker;

}

@RequestMapping(value="/markers/delete", method=RequestMethod.DELETE)

public @ResponseBody String deleteMarker(@RequestParam(value="id", defaultValue="") String id) {

logger.info("HANDLE DELETE REQUEST");

if (!id.equals("")) {

logger.info(id);

this.markerService.deleteMarker(Long.parseLong(id));

}

return "";

}

@RequestMapping(value="/admin/map")

public String trafficSpy() {

logger.info("HANDLE MAP");

return "index";

}

@RequestMapping(value="/admin")

public String admin() {

return "admin";

}

@RequestMapping(value="/login")

public String login() {

return "login";

}

}

This is the SecurityConfig:

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

@Qualifier("userDetailsService")

UserDetailsService userDetailsService;

@Autowired

public void configureGlobal(AuthenticationManagerBuilder auth)

throws Exception {

auth.userDetailsService(userDetailsService).passwordEncoder(

passwordEncoder());

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.authorizeRequests()

.antMatchers("/admin/**")

.access("hasRole('ROLE_ADMIN')")

.antMatchers("/markers/**")

.access("hasRole('ROLE_USER')")

.and()

.formLogin()

.loginPage("/login")

.failureUrl("/login?error")

.usernameParameter("username")

.passwordParameter("password")

.and()

.logout()

.logoutSuccessUrl("/login?logout")

.and()

.csrf()

.and()

.exceptionHandling()

.accessDeniedPage("/403");

}

@Bean

public PasswordEncoder passwordEncoder() {

PasswordEncoder encoder = new BCryptPasswordEncoder();

return encoder;

}

@Bean

public DaoAuthenticationProvider authProvider() {

DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();

authProvider.setUserDetailsService(userDetailsService);

authProvider.setPasswordEncoder(passwordEncoder());

return authProvider;

}

}

The DELETE request is called with the following ajax code:

$.ajax({

url: "localhost:8080/markers/delete?id=" + currentMarker.get("id"),

type: 'DELETE',

success: function(result) {

console.log(result);

}

});

And here is the message given in the console:

2015-05-11 15:48:13.671 WARN 8279 --- [nio-8181-exec-6] o.s.web.servlet.PageNotFound : Request method 'DELETE' not supported

These are the headers of the response. I can see that in AlLLOW I have only GET and HEAD. So if I'm right, this means that the method in the controller accepts only GET and HEAD requests.

(Status-Line) HTTP/1.1 405 Method Not Allowed

Server Apache-Coyote/1.1

x-content-type-options nosniff

x-xss-protection 1; mode=block

Cache-Control no-cache, no-store, max-age=0, must-revalidate

Pragma no-cache

Expires 0

X-Frame-Options DENY

Allow GET, HEAD

Content-Type application/json;charset=UTF-8

Transfer-Encoding chunked

Date Mon, 11 May 2015 17:35:31 GMT

In the response I have this exeption:

org.springframework.web.HttpRequestMethodNotSupportedException

Any idea what is causing this problem? How can I allow the POST and DELETE methods?

解决方案

You forget the csrf-Token.

It's recommended that you add the csrf-Token in the meta-tag. You can read it in the Spring Security Documentation

With this you can do the following:

$(function () {

var token = $("meta[name='_csrf']").attr("content");

var header = $("meta[name='_csrf_header']").attr("content");

$(document).ajaxSend(function(e, xhr, options) {

xhr.setRequestHeader(header, token);

});

});

阿米的柴火饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
serverhttpsecurity 缺少_在类resourceserverconfiguration.configure中使用httpsecurity.requestmatchers在Spring ...
weixin_32308039的博客
01-30 759
如果需要配置多个HttpSecurity在您的应用程序中,HttpSecurity.requestMatchers()或其他(但类似)配置选项之一:HttpSecurity.requestMatcher(RequestMatcher)HttpSecurity.antMatcher(String)HttpSecurity.mvcMatcher(String)HttpSecurity.regexMat...
【第四篇】SpringSecurityHttpSecurity详解
最新发布
筱白爱学习!的博客
06-12 1374
HttpSecurity配置以及结构详解
serverhttpsecurity 缺少_请求失败,HTTP状态401:未经授权在SSRS
weixin_28622215的博客
01-13 346
My Application is in Asp.Net MVC3 coded in C#, i have a SSRS solution in SQL Server Business Intelligence Developement Studio in Visual Studio 2008 , I'm calling the SSRS report through my Asp.Net MV...
ServerHttpSecurity设置pathMatchers.permitAll失效,仍然401.
慢慢的博客
01-26 6334
ServerHttpSecurity401,修改anyExchange访问
serverhttpsecurity 缺少_不允许使用HTTP 405-Spring Boot + Spring Security
weixin_42376940的博客
12-31 646
我有一个简单的rest API,可与数据库一起使用。在添加安全部分之前,它一直工作正常。现在,它在POST和DELETE请求上提供HTTP405允许。我不知道为什么。GET请求正常工作。所以这是控制器类:@Controllerpublic class MarkerController {private Logger logger = Logger.getLogger(MarkerControll...
serverhttpsecurity 缺少_微服务实战——Spring Cloud 第三篇 为Eureka Server添加HTTP Basic认证...
weixin_34676685的博客
12-31 207
Eureka Server默认是允许直接访问的,那么假设我们有这样的需求:我们需要用户进行认证后,才能访问Eureka Server要怎么做呢?在Eureka Server侧配置:1. 首先添加Spring Security的依赖:org.springframework.bootspring-boot-starter-security2. 在配置文件中添加以下内容:security:basic:e...
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
本文将深入探讨如何使用Spring BootSpring Security、Vue.js以及Element UI来实现用户认证功能,这些都是Java后端和前端开发的重要工具。 首先,Spring Boot是基于Spring框架的一个微服务开发工具,它简化了初始...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
spring-boot-security-jwt:使用Spring Boot + Security + JWT用于REST端点的项目
01-30
发布Tomcat嵌入8.5.15 乔达日期时间2.9.9登录您可以使用两种方式登录: 1-在LoginController中调用端点/ login 格式:JSON { "username" : "user" "password" : "test123"}2-调用SpringSecurity提供的端点/ ...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
6spring boot+security+oauth2 第三方登录1
08-08
本篇文章将探讨如何利用Spring BootSpring Security以及OAuth2来实现第三方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0是一种授权框架,它允许第三方应用在用户授权的情况下访问其存储在另一服务...
软件开发流程
V________的博客
11-16 144
开发流程: 1、功能的设计 2、需求分析 3、功能开发(确定数据结构和算法) 4、功能测试 5、功能维护 6、功能上线
springboot注册Servlet时候报错405HTTP method GET is not supported by this URL
weixin_42260782的博客
08-17 822
在跟着视频做springboot注册Servlet的时候,页面没有正确响应,而是报错 这个URL不支持get方法 自定义的MyServlet: public class MyServlet extends HttpServlet{ //处理get请求 @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOExcepti
serverhttpsecurity 缺少_看下源码修下 SpringSecurityOAuth2 的bug,解决令牌检查端点未实现 OAuth2 规范带来的坑: ResourceServer int...
weixin_33907300的博客
12-31 626
看下源码修下 SpringSecurityOAuth2 的bug,解决令牌检查端点未实现 OAuth2 规范带来的坑: ResourceServer introspect 错误最近在自己搭一个使用 SpringSecutiryOAuth2 的认证服务器, 这里的接口基于 SpringMVC, 而资源服务器是 SpringCloudGateway 建立的网关层,实现是 WebFlux。目的是为了在网...
springboot+security】2、HttpSecurity 的配置不同的拦截规则
江南雨敲窗的博客
07-14 2500
1、配置不同的拦截规则 前一节我们没有对sping security做任何配置,现在我们要对不通的访问路径进行配置不同的拦截规则,那就需要我们配置HttpSecurity。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder() { return new BCryptPasswordEn
SpringSecurity配置多个HttpSecuritySpringBoot适用)
11-20 9135
package pers.lbw.digitalmall.config; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.security.config.annotati...
Springboot使用put、delete请求报错405
lizhe0327的博客
03-19 2636
Springboot使用put、delete请求报错 SpringBoot给我们自动配置好了HiddenHttpMethodFilter,但是最近发现好像用不了,我用的是SpringBoot版本是2.2.2,默认配置被改成了false,也就是关闭了自动配置,不知道sprongboot什么鬼,坑!!! There was an unexpected error (type=Method Not Al...
spring securityhttpSecurity使用示例
新丶的博客
06-28 1099
httpSecurity类似于spring security的xml配置文件命名空间配置中的元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用requestMatcher(RequestMatcher)或者其它相似的方法进行限制。使用示例:最基本的基于表单的配置如下。该配置将所有的url访问权限设定为角色名称为”ROLE_USER”.同时也定义了内存认证模
SpringBoot - HttpSecurity是什么?
记录并分享
08-11 1109
HttpSecurity用于在实际的业务场景中针对不同的URL采用不同的权限处理策略。一般会在重载WebSecurityConfigurerAdapter基类的configure(HttpSecurity httpSecurity)方法中完成权限策略的处理。HttpSecuritySecurityBuilder接口的一个实现类,这是一个HTTP安全相关的构建器。当然我们在构建时可能需要一些配置,当我们调用HttpSecurity对象的方法时,实际上就是在进行配置。...
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Boot 是一个用于构建微服务的开源框架,它能够快速搭建项目并且提供了许多便捷的功能和特性。Spring Security 是一个用于处理认证和授权的框架,可以保护我们的应用程序免受恶意攻击。JWT(JSON Web Token)是一种用于身份验证的开放标准,可以被用于安全地传输信息。Spring MVC 是一个用于构建 Web 应用程序的框架,它能够处理 HTTP 请求和响应。MyBatis 是一个用于操作数据库的框架,可以简化数据库操作和提高效率。Redis 是一种高性能的键值存储系统,可以用于缓存与数据存储。 基于这些技术,可以搭建一个商城项目。Spring Boot 可以用于构建商城项目的后端服务,Spring Security 可以确保用户信息的安全性,JWT 可以用于用户的身份验证,Spring MVC 可以处理前端请求,MyBatis 可以操作数据库,Redis 可以用于缓存用户信息和商品信息。 商城项目的后端可以使用 Spring BootSpring Security 来搭建,通过 JWT 来处理用户的身份验证和授权。数据库操作可以使用 MyBatis 来简化与提高效率,同时可以利用 Redis 来缓存一些常用的数据和信息,提升系统的性能。前端请求则可以通过 Spring MVC 来处理,实现商城项目的整体功能。 综上所述,借助于 Spring BootSpring Security、JWT、Spring MVC、MyBatis 和 Redis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值