springboot ajax 提交403错误

最新推荐文章于 2024-04-20 17:36:08 发布
最新推荐文章于 2024-04-20 17:36:08 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 疑难杂症
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42413153/article/details/85001210
版权

之前用的是  spring MVC 模式 post请求,一直畅通无阻

结果用了 spring boot 和 springSecurity  后 ,不知道 post请求会被拦截

试了好多遍都不通过。

 

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,
通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。

例如:一个网站用户Bob可能正在浏览聊天论坛,而同时另一个用户Alice也在此论坛中,并且后者刚刚
发布了一个具有Bob银行链接的图片消息。

设想一下,Alice编写了一个在Bob的银行站点上进行取款的form提交的
链接,并将此链接作为图片src。

如果Bob的银行在cookie中保存他的授权信息,并且此cookie没有过期,那么当
Bob的浏览器尝试装载图片时将提交这个取款form和他的cookie,这样在没经Bob同意的情况下便授权了这次事

务。

 

springSecurity  是会对 post请求进行验证的

可以有两种方法进行设置通过,

解决办法一、

配置中加入排除csrf的地址

private CsrfSecurityRequestMatcher csrfSecurityRequestMatcher() {
    CsrfSecurityRequestMatcher csrfSecurityRequestMatcher = new CsrfSecurityRequestMatcher();
    List<String> list = new ArrayList<String>();
    list.add("/druid");
    list.add("/upload");

    list.add("/ueditorcontrol");

    csrfSecurityRequestMatcher.setExecludeUrls(list);
    return csrfSecurityRequestMatcher;
}
解决办法二、

AJAX请求发送前执行函数。Ajax事件。

XMLHttpRequest对象和设置作为参数传递给回调函数

$(document).ajaxSend(function(evt,request,settings){})是全局事件,也就是说,

只要该页面定义了这个函数,那么,在每个ajax请求前都会执行该函数

var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function(e, xhr, options) {
    xhr.setRequestHeader(header, token);
});

 

前后端分离请求流程 

 1. 登录成功,返回token给前端(前后端分离架构);
2. 创建CsrfFilter,对非登录的post请求,验证其token是否正确;
3. 注册CSRFFilter
4. 如有需要,可在token使用后刷新或前端控制使用旧token换取新token。

 

全栈者也
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot请求报403 Forbidden
weixin_53802962的博客
02-09 6324
文章目录前言一、post请求报403 Forbidden ?二、如何解决1.手动关闭csrf请求 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、post请求报403 Forbidden ? pom.xml引入Spring-boot-starter-security后,默认会开启Spring 基本权身份验证,默认开启了防CSRF(跨
Spring Boot请求403 Forbidden错误
lymboy的博客
08-04 1万+
在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求可正常访问外,POST,PUT,DELETE请求全部报403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
【spring boot】ajax post提交遇到403
sayyy的专栏
06-22 6077
概述 spring boot中使用了spring security。 spring security对post请求会进行身份验证。 spring security默认开启了Cross Site Request Forgery (CSRF)。 当ajax post提交遇到403时,应当时缺少了csrf。 处理思路 1,可以禁用csrf。 2,配置中,加入排除csrf的地址。 3,补全...
SpringBoot启动正常,但是访问报403 forbidden
最新发布
m0_71580648的博客
04-20 829
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误
完美解决ajax跨域请求下parsererror的错误
12-09
在很多时候,即使ajax提交、返回都正常 XMLHttpRequest.status=200 (正常响应) XMLHttpRequest.readyState=4 (正常接收) ajax也会提示一个parseerror的错误. 出现这个错误,大都是不良书写习惯,或者语法不当造成的...
springboot+mybatis-plus+jquery+filter+ajax 实现登录功能
04-09
在本项目中,"springboot+mybatis-plus+jquery+filter+ajax 实现登录功能",我们主要关注以下几个核心技术和概念: 1. **Spring Boot**: Spring Boot 是基于 Spring Framework 的一个微服务开发框架,它简化了 ...
vue-springboot登录
11-30
表单提交事件可以绑定到 Vue 实例的方法上,例如 `login()`,该方法会发送 AJAX 请求到后端服务器进行身份验证。Vue.js 提供的 `axios` 库可以方便地进行 HTTP 请求。 在 `Login.vue` 文件中,登录请求的实现可能...
SpringBoot+Vue 宿舍管理系统 (含PPT)
07-02
它能够与SpringBoot通过Ajax进行通信,实现前后端分离,提高用户体验。 系统可能包含以下核心功能模块: 1. **用户管理**:包括用户注册、登录验证,以及权限控制,确保只有授权用户才能访问特定资源。 2. **宿舍...
SpringBoot如何实现一个实时更新的进度条的示例代码
08-19
如果在修改过程中出现错误,我们需要防止重复提交数据。为了解决这个问题,我们可以使用一个进度条来实时显示修改的进度。 在 SpringBoot 中,我们可以使用 bootstrap 来设计前端的进度条,而后端可以使用 ...
Django解决Ajax中post提交数据403的代码
09-15
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
Spring security ajax提交数据
征途人生&梦
04-16 626
使用spring security后,如果使用的是thymeleaf,那么form action会帮我们自动加上csrf 隐藏域,但是ajax提交就需要自己获取了,在文档中有提到。 Example 124. AJAX send CSRF Token $(function () { var token = $("meta[name='_csrf']").attr("content");...
解决Spring Boot Post请求中的403错误
weixin_44409748的博客
03-16 1459
解决Spring Boot 在postman中 Post请求中的403错误
Springboot项目打成war包部署到外部的tomcat中运行
wmq_fly的博客
10-08 579
Springboot内置的有tomcat很方便我们运行项目,但是有时我们需要将项目打包成war包,部署到外部的tomcat中运行。在此记录下如何将Springboot部署到外部的tomcat中,步骤如下: 在pom文件project标签下添加打包方式: &lt;packaging&gt;war&lt;/packaging&gt; 在pom文件中添加外部tomcat依赖: ...
springboot security post提交ajax请求遇到403错误解决方法
m0_67587248的博客
06-14 366
其实简而言之,就是csrf有问题。我们需要在html中添加一些东西。
ajax get请求 403错误,ajax GET请求出现403禁止错误
weixin_30930625的博客
08-05 1628
403 forbidden每当我尝试GET从数据库中获取用户信息时,都会收到-error 消息。关于下面的代码,每当我尝试通过按Ajax测试按钮尝试请求时,它都无法运行并给我发出警报,但是在控制台中也给我一个403 Forbidden-error。我不确定是否与Spring安全性有关?用户JSP页面:User IdFull NameUsernameEmailDate of BirthUser Au...
SpringMvc+ajax跨域请求时,出现options类型的请求并返回403的解决方案
热门推荐
qq_25152183的博客
11-14 3万+
在使用$.ajax({ url:'http://127.0.0.1:8081/rest/ccxxx/xxxx', type:'POST', dataType:"json", contentType:"application/json", data:JSON.stringify({wechatId:1}),
ajax表单验证springboot
04-05
1.前端使用ajax异步提交表单数据到后端; 2.后端SpringBoot接收表单数据,进行数据校验; 3.后端返回校验结果给前端,前端页面根据校验结果显示错误信息。 参考代码: 前端代码: ``` $(document).ready...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值