Spring MVC Post请求返回403错误,Get请求却正常,可能是安全框架引起的前端解决办法...

最新推荐文章于 2024-06-19 22:51:33 发布
最新推荐文章于 2024-06-19 22:51:33 发布
阅读量550 收藏
点赞数
文章标签: java 大数据 前端 ViewUI
原文链接:http://www.cnblogs.com/laobiao/p/6153414.html
版权

原文地址:http://blog.csdn.net/t894690230/article/details/52404105

 

困惑:很奇怪,明明在方法上面配置了RequestMethod.POST,POST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!

@RequestMapping(value="***", method = { RequestMethod.POST })
public ModelAndView edit() {
   ModelAndView model = new ModelAndView("**"); return model; }

 

难道这配置会有问题?!!!!

原因分析:如果是使用的是 Java 代码配置 spring Security,那么 CSRF 保护默认是开启的,那么在 POST 方式提交表单的时候就必须验证 Token,如果没有,那么自然也就是 403 没权限了。

解决方式:这里主要有两种解决方式

1) 关闭 CSRF 保护:

@Override
protected void configure (HttpSecurity http) throws Exception { http.csrf().disable();

2) 添加 CSRF 
如果是表单提交那么,可以添加一个隐藏输入框:

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

如果是 Ajax 提交,那么可以在提交时将 Token 一起提交:

$.ajax({
    type: "POST", 
    url: "***", 
    data: {content:content, "${_csrf.parameterName}":"${_csrf.token}"}, 
        error: function() { }, success:function(data) { } });

 

 

如果不想在每个 Ajax提交时都带上这个,那么也可以这样,首先在 Header添加 meta:

<html>
  <head>
    <meta name="_csrf" content="${_csrf.token}"/> <!-- default header name is X-CSRF-TOKEN --> <meta name="_csrf_header" content="${_csrf.headerName}"/> <!-- ... --> </head> <!-- ... -->

 

 

然后再每次 Ajax 提交前,插入 Token:

$(function () {
  var token = $("meta[name='_csrf']").attr("content"); var header = $("meta[name='_csrf_header']").attr("content"); $(document).ajaxSend(function(e, xhr, options) { xhr.setRequestHeader(header, token); }); });

 

 

这样在 Ajax 提交时会自动将 token一并提交(在 header 里,而不是表单数据里了),那么也就可以通过验证了。

以上。

转载于:https://www.cnblogs.com/laobiao/p/6153414.html

weixin_30657541
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
03.SpringMVC中如何解决POST请求中文乱码问题GET的又如何处理呢.zip
09-09
Spring MVC框架中,处理POSTGET请求可能会遇到中文乱码的问题,这通常是由于字符编码设置不正确导致的。本文将详细阐述如何解决这些问题。 首先,我们需要理解HTTP请求中的编码原理。HTTP协议本身并不规定...
Spring-MVC-3.0.rar_Java spring mvc_spring mvc_spring ppt
09-19
Spring MVCSpring框架的一部分,专为构建Web应用程序而设计。这个名为"Spring MVC 3.0.rar"的压缩包包含了一份关于Spring MVC 3.0版本的实战指南PPT,是Java开发者深入理解Spring MVC架构的宝贵资源。 **Spring ...
GET请求正常,POST请求就报403跨域问题
最新发布
yishengdalanrou的博客
06-19 714
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回POST请求却报403跨域问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
Spring MVC Post请求返回403错误Get请求却正常?
程序员进阶之路
09-01 3万+
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST }) public ModelAndView edit() { ModelAndView model = new ModelAndVie
SpringMVC跨服务器上传文件报错:403和409
ginger_mr的博客
06-18 1352
文章目录4094031.出错原因2.解决方法 409 409:该错误是文件服务器没有upload这个文件夹,在target目录下添加该文件夹即可。 403 403:因为所使用的文件服务器,单纯用来存储文件,还未进行其他配置,未配置支持文件写入所以出现问题。 type Exception report message Request processing failed; nested exception is com.sun.jersey.api.client.UniformInterfaceExce
学习SpringMVC 文件上传 遇到的问题,403:returned a response status of 403 Forbidden ,409文件夹未找到...
weixin_30586085的博客
07-29 102
问题一: 409:文件夹没有创建好,找不到指定的文件夹,创建了即可。 问题二: 403:returned a response status of 403 Forbidden 我出现这个错误的原因是因为我将图片上传单独部署了一个服务器。但是图片不能写入。需要在这个存储图片的项目所在的tomcat中配置可写操作。 具体的是在Tomcat目录下的conf文件夹下的web.xml中加入 ...
突然大面积POST请求403错误GET请求正常
BBQ_boys的博客
09-16 4132
出现这种原因很有可能是加了处理XSS攻击的filter. 代码的逻辑是:判断用户请求,如果是get请求,就拿到请求url上面的参数,然后判断有没有什么类似脚本的东西,如果没有就放行。 然后遇到post请求,就读取request的getInputStream里面的数据,转换成String,然后判断里面有没有类似脚本的文字。因为getInputStream 一旦被read之后。就不能再次被read了。所以在拦截器里面读取了请求的数据。后面的环节就拿不到请求数据了。get请求因为参数是拼接在url上面的,所以不
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 1137
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
java spring mvc网站报XMLHttpRequest cannot load,只能get访问不能post访问 的解决办法.zip
01-10
Java Spring MVC开发的Web应用中,用户可能会遇到一个常见的问题,即XMLHttpRequest(通常由Ajax请求触发)只能执行GET请求,而无法成功发起POST请求。这个问题通常表现为浏览器的JavaScript控制台显示错误信息...
Java上传文件错误java.lang.NoSuchMethodException的解决办法
08-26
这个错误在上传文件时出现,可能是由于在控制器方法的签名与前端发送请求时的参数不匹配导致的。在描述中提到的问题是,当尝试处理`MultipartFile[] files`数组作为参数时,遇到了这个异常。 解决此问题的关键在于...
spring-rest.rar_DEMO_employeeDS.java_rest spring mvc_spring mvc_
09-14
在本示例中,我们将深入探讨如何利用Spring MVC框架构建RESTful API,主要涉及`employeeDS.java`这个可能的数据服务类以及与`rest_spring_mvc`、`spring_mvc`和`spring_rest`相关的概念。`spring-rest.rar`是一个...
vue项目本地运行时,调用post接口出现403报错问题解决
qq_41538952的博客
02-07 1066
【代码】vue项目本地运行时,调用post接口出现403报错问题解决。
springcloud gateway代理get正常、post请求报错的问题
tianyaleixiaowu的专栏
10-24 1万+
在上一篇时,我们在使用gateway的反向代理功能时,发现了一个很严重的问题,那就是通过gateway去访问后端服务时,如果发起的是Get请求,就一切正常,如果是Post请求,就会报错。无论是使用什么filter。 java.lang.IllegalStateException: Only one connection receive subscriber allowed. at react...
解决Spring Boot Post请求中的403错误
weixin_44409748的博客
03-16 1857
解决Spring Boot 在postman中 Post请求中的403错误
【跨域异常】get请求能访问,但是post请求403跨域异常
weiambt的博客
01-01 8212
前端vue项目调用后端SpringBoot接口,后端配置了跨域访问,但是出现了get请求能正常访问,但是post请求403异常的情况。具体原因:Springboot的版本问题。
Springboot+Vue进行跨域访问时GET正常,但POST 403的解决方案
boluotangbao的博客
06-23 2729
(65条消息) 【跨域异常】get请求能访问,但是post请求403跨域异常_get可以跨域 post不能跨域_weiambt的博客-CSDN博客。根据控制台报的错能很快锁定是跨域问题,但是搜索了十多个相关的解决办法帖子,要么不适用,要么就是禁用Spring Security。此贴非常详细的介绍了CORS解决浏览器跨域的原理,对我这个小白来说非常友好。本人跟着的是“程序员青戈”的b站springboot+vue的小白教学视频做的,看到p9的时候出现了 前端。保护,尝试过后者,但是并没有什么卵用。
利用Feign发post请求遇到的坑
热门推荐
xue632777974的博客
06-19 3万+
背景 最近转java,背靠公司java大神,利用spring cloud框架重构现有业务,新手遇坑是常事,也是喜闻乐见的,趟坑能让自己快速的学习成长。 Feign是一个声明式的Web服务客户端,使用Feign可使得Web服务客户端的写入更加方便。 具体的介绍就不多说了,直接看github就好,这里写链接内容 这里主要记录一下利用feign发送post请求时遇到的问题。 问题重现 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值