java403forbidden_java – Spring boot – 返回403 Forbidden而不是重定向到登录页面

最新推荐文章于 2023-05-08 22:15:16 发布
最新推荐文章于 2023-05-08 22:15:16 发布
阅读量714 收藏
点赞数
文章标签: java403forbidden
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31621945/article/details/114845371
版权

在Spring Boot Web应用程序中,我有以下安全配置:

@Override

public void configure(HttpSecurity http) throws Exception {

// @formatter:off

http

.headers().frameOptions().disable()

.and()

.antMatcher("/**").authorizeRequests()

.antMatchers("/actuator/health").permitAll()

.antMatchers("/actuator/**").hasAuthority(Authority.Type.ROLE_ADMIN.getName())

.antMatchers("/login/**").permitAll()

.anyRequest().authenticated()

.and()

.formLogin()

.loginPage("/login")

.loginProcessingUrl("/login")

.failureUrl("/login?error").permitAll()

.and()

.logout()

.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))

.logoutSuccessUrl("/login?logout")

.and()

.csrf().csrfTokenRepository(csrfTokenRepository())

.and()

.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class)

.addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class);

// @formatter:on

}

现在,当我尝试访问例如以下url:/api/v1.0/user时,它会将我重定向到/ api / login页面.

如何配置这个以便返回403 Forbidden而不是重定向到登录页面?

解决方法:

这是一个社区答案:

问题:

禁止的URL返回登录页面内容(而不是403状态代码).

我有这个代码:

...

http.authorizeRequests().antMatchers("/uri/**").hasAuthority("SOME_ROLE");

改变了Tong的建议:

...

http.exceptionHandling().authenticationEntryPoint(new Http403ForbiddenEntryPoint());

http.authorizeRequests().antMatchers("/uri/**").hasAuthority("SOME_ROLE");

标签:java,spring-mvc,spring,spring-security,spring-boot-2

来源: https://codeday.me/bug/20190623/1269321.html

与绾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot403问题--跨域问题
Zarkjobs的博客
09-18 1万+
一、跨域设置问题 1.先初始化 2.过滤相应Request和Response请求 3.销毁调用 package com.yihuisoft.yihuisoftservice; import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation...
SpringSecurity框架登陆模块案例以及出现的重定向403报错问题解决方式
qq_41174684的博客
05-13 3735
查看linux中的ip地址:ifconfig 为什么需要安全登陆模块,正常情况下,我们在系统的登陆页面要进行用户名和密码的验证,这个时候输入了正常的用户名和密码之后将会进入系统,但是实际上这种也是不安全的,不输入用户名和密码(不通过登陆)直接在浏览器中输入页面的路径也会进入系统,因此要控制这种不进行登陆就进入系统的情况,因此要在进入页面的时候判断用户是否是登陆了,如果是登陆状态就可以看,换句话说,...
spring cloud2.0版本以后 post 访问 /actuator/health 时404问题
热门推荐
qq_27101653的博客
06-26 1万+
使用spring cloud2.0.3的时候 配置中心使用了git ,正常启动。客户端去访问git上的配置文件也没有问题,同样可以取到值。客户端整合了actuator 健康检查机制,访问/actuator/info或者 /actuator/health都没问题,但是当想测试git配置文件修改,刷新就问题大了 一直404!(/actuator/refresh) spring boot 2.0之前都是...
解决/actuator/路径404问题
苏暮沉觞的博客
03-07 1万+
Spring Boot中配置了actuator以后,我们可以正常访问/actuator跟/actuator/health,但是查看其它的路径时,会出现404错误。 原因是 /actuator/health 和 /actuator/info 是默认开放的,其他的需要自己去配置。在SpringBoot配置文件中加入如下代码即可。 management.endpoints.web.e...
SpringCloud健康检查404 GET "/actuator/health", parameters={} Completed 404 NOT_FOUND
weixin_43831997的博客
12-13 5800
SpringCloud健康检查404 GET “/actuator/health”, parameters={} Completed 404 NOT_FOUND 2019-12-13 16:15:45.032 DEBUG 1196 --- [nio-8891-exec-1] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped to org.spri...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
Nginx解决403 forbidden的完整步骤
09-29
主要给大家介绍了关于Nginx解决403 forbidden的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
如果在指定的根目录(例如 `/var/www`)下找不到这些文件,服务器会返回403 Forbidden错误。为解决这个问题,确保根目录下存在至少一个配置文件中列出的索引文件,或者更新`index`指令以匹配实际存在的文件。 二、...
Biz_403_2021_03_Java
03-19
【标题】"Biz_403_2021_03_Java" 指的可能是一个关于Java编程的项目或课程,其中包含了2021年3月期间的相关学习资料或者业务代码。这个标题暗示了我们可能将探讨与企业级应用、错误处理(403状态码)以及Java语言...
springboot中静态页面无法访问及return无法重定向问题
米奇罗
03-02 2428
文章目录1. 前言2. 静态页面无法加载原因是啥呢?怎么解决?3. return "redirect:”无法重定向原因分析4. 小结&参考资料小结参考资料 1. 前言 这几天做一个小项目,碰到了一些奇葩bug,各种百度都无法解决,只有自己一个一个试,气到爆炸。springboot中静态页面templates下的HTML文件无法直接访问,还有就是return "redirect:”无法重定向...
springboot转发http请求_网易后端实习生分享:Springboot异常和错误处理规范
weixin_39661780的博客
12-08 435
由于错误在所难免,异常处理已经成为开发工作中不可或缺的部分。在web开发中,我们通常不希望用户看到一个写满StackTrace的错误页面;同时,我们希望出现错误或发生异常时,开发运维人员可以看到详细的错误信息,以便进行查错和DEBUG。所以,在开发过程中,应重视异常处理。在进行业务逻辑开发之前,就应该定义好自己的异常处理流程。1. 异常处理流程概述异常处理的对象分为两类:错误的请求:程序处理前就已...
SpringBoot中的重定向不可用(使用redirect:)
qq_46685146的博客
11-25 4800
首先我们先要了解在SpringBoot中的默认规定,在templates目录下的html是无法被直接访问的,但是在static,pubilc,resource中的就行。 注意:类的注解不能使用@RestController,要用@Controller 接下来我们了解一下重定向的原理,我们就可以发现重定向失败的原因是什么。 资源2可以放在templates下 资源二不可以放在templates下 资源2可以放在templ...
Spring Boot请求403 Forbidden错误
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部报403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
跨域403forbidden java后端处理
fghag888的博客
05-08 2268
跨域出现403forbidden ,出现这个问题,一般都是权限问题,不让访问本地访问测试接口时,发现GET,POST,UPDATE,OPTIONS,DELETE,PUT都是可以正常。当vue生成production版,上传到远程服务器,却发现只有GET方法可以访问,POST,PUT,所有跟修改有关系的,接口都不能访问了。那么问题出现在一下几个方面。
Java 403 forbidden错误解决
weixin_30270561的博客
03-14 1万+
前两天 前端在往后台发请求的时候,由于请求需要的数据过大, 需要使用post请求,但是在请求的过程中意外出现了403 forbidden的错误, 经检查发现是后台没有在RequestMapping上指定post方法 在增加method = RequestMethod.POST属性后运行正常 转载于:https://www.cnblogs.com/jinhou/p/8565379.html...
SpringBoot请求报403 Forbidden
weixin_53802962的博客
02-09 6324
文章目录前言一、post请求报403 Forbidden ?二、如何解决1.手动关闭csrf请求 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、post请求报403 Forbidden ? pom.xml引入Spring-boot-starter-security后,默认会开启Spring 基本权身份验证,默认开启了防CSRF(跨
Springboot Actuator监控
weixin_43971312的博客
12-09 1万+
springboot 2.7.5 监控官网翻译
403 常见原因 java_科普 httpClient 403 Forbidden (JAVA方向分析)
weixin_29229989的博客
03-05 7125
Forbidden的意思就是被禁止的,就是说你没有权限访问此站。访问时出现403 Forbidden错误的原因如下,我举例两种视角来看待此原因,具体问题要自行排查。视角一(详细描述 太麻烦了 就写这么多吧 懒)1.你的IP被列入黑名单2.你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了3.网站域名解析到了空间,但空间未绑定此域名4.你的网页脚本文件在当前目录下没有执行权限5....
stack_traceorg.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden:
最新发布
05-31
其中,`stack_traceorg.springframework.web.client.HttpClientErrorException$Forbidden` 表示Spring框架中的HTTP客户端发生了错误,而 `403 Forbidden:` 表示服务器拒绝了请求。 您可以检查以下几个方面来解决这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值