解决!【启用了Security的SpringBoot项目跨域问题】以及【post请求403错误】

最新推荐文章于 2024-06-19 22:51:33 发布
最新推荐文章于 2024-06-19 22:51:33 发布
阅读量2.1k 收藏 5
点赞数 2
分类专栏: SpringBoot 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45928161/article/details/130093581
版权

目录

一、启用了Security的SpringBoot项目跨域问题

可以通过以下两种方式来判断Spring Boot项目是否使用了Spring Security:

  1. 查看项目的依赖关系:在项目的pom.xml文件中查找是否包含spring-security相关的依赖项。例如,可以搜索包含"spring-security"或"spring-boot-starter-security"的依赖项。
  2. 搜索项目源代码:在项目的源代码中搜索是否存在Spring Security相关的注释或配置。例如,在项目中搜索带有@SecurityConfig注释的Java类,或者搜索application.properties或application.yml文件中的与安全性相关的属性。

在Spring Boot中使用Spring Security处理安全性问题时,使用Spring提供的跨域支持,创建一个以SecurityConfig命名的JavaClass文件(配置文件),并写入如下代码

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // ...
        http.cors();
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "OPTIONS", "DELETE", "PUT", "PATCH"));
        configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token"));

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

至此就解决了前后端访问的跨域问题。

二、post请求403错误

参考这篇博客《SpringSecurity发送post请求403错误》
简言之,在上述配置文件的代码里加一句:

http.csrf().disable();//解决403问题

完整代码如下:

package com.sdcw.program.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.util.Arrays;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // ...
        http.cors();
        http.csrf().disable();//解决403问题
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "OPTIONS", "DELETE", "PUT", "PATCH"));
        configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token"));

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}
一级新生
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity框架登陆模块案例以及出现的重定向和403报错问题解决方式
qq_41174684的博客
05-13 3734
查看linux中的ip地址:ifconfig 为什么需要安全登陆模块,正常情况下,我们在系统的登陆页面要进行用户名和密码的验证,这个时候输入了正常的用户名和密码之后将会进入系统,但是实际上这种也是不安全的,不输入用户名和密码(不通过登陆)直接在浏览器中输入页面的路径也会进入系统,因此要控制这种不进行登陆就进入系统的情况,因此要在进入页面的时候判断用户是否是登陆了,如果是登陆状态就可以看,换句话说,...
postman返回状态码401、403或执行用例返回用户无权限以及用户未登录
L13005184850的博客
07-15 2028
踩坑总结(踩坑是避不开的,但是我好烦,折磨我很久了)
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7149
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
GET请求正常,POST请求就报403跨域问题
最新发布
yishengdalanrou的博客
06-19 392
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403跨域问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6661
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
http请求 报错(403)的解决方法 django的form表单请求(get和post)django的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2777
文章目录1.认识http请求1.请求的方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,报403(csrf)错误的两种解决方法1.在settings文件的中间件中将csrf验证注掉2.在html中添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
java post 403_Spring MVC Post请求返回403错误,Get请求却正常,可能是安全框架引起的前端解决办法...
weixin_39614146的博客
02-13 1738
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST })public ModelAndView edit() {ModelAndView model = new ModelAndView("*...
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
但CORS配置错误可能导致安全漏洞,如未授权的数据访问或攻击者利用跨站请求伪造(CSRF)攻击。 工具的使用主要包括以下几个关键知识点: 1. **HTTP请求头检查**: - **Content-Type**:检查是否正确指定了请求体...
geoserver cors跨域
08-25
5. **保存并测试**:保存配置后,最好通过测试请求来验证是否成功解决跨域问题。你可以使用浏览器的开发者工具或像Postman这样的工具来发送跨域请求,检查响应头中是否有`Access-Control-Allow-Origin`字段,并且...
spring-security-ng-cors:使用 spring-security-csrf-token-interceptor 演示 CORS 问题的示例
07-03
在这个名为 "spring-security-ng-cors" 的项目中,我们将探讨如何使用 `spring-security-csrf-token-interceptor` 解决CORS问题,以便在前后端分离的应用架构中实现跨域安全访问。 CORS 是一种允许服务器放宽同源...
29-Spring Boot自己实现简版OAuth21
08-08
4. **AccessTokenController**:提供 RESTful 接口,处理获取访问令牌的请求,注意解决跨域问题,可以使用 CORS 协议。 5. **模型类**(如 UserVo、AuthReq 和 AuthRes):用于存储和传递数据。 6. **视图文件**(如...
WebAPI 实现前后端分离的示例
10-18
同源策略限制了浏览器的跨域请求,为解决这个问题,可以启用CORS(跨源资源共享)机制,允许前端通过设置特定的HTTP头部来请求不同源的API。 总的来说,WebAPI实现的前后端分离提高了开发效率,减少了协作中的冲突...
Spring Security怎么实现的跨域?
m0_57042151的博客
01-13 407
浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 域名:主域名不同-->子域名不同-->域名和域名ip-->端口:协议:备注:   1、端口和协议的不同,只能通过后台来解决2、localhost和127.0.0.1虽然都指向本机,但也属于跨域。
跨域问题配置类
hbj03514的博客
10-25 174
跨域问题配置类
ajax的post请求出现403错误,如何解决Django中ajax发送post请求403错误CSRF验证失败的问题...
weixin_35735088的博客
08-05 1137
如何解决Django中ajax发送post请求403错误CSRF验证失败的问题发布时间:2021-02-05 14:23:57来源:亿速云阅读:92作者:小新这篇文章主要介绍了如何解决Django中ajax发送post请求403错误CSRF验证失败的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。今天学习Django框架,用a...
spring boot post请求403,get请求成功
topdeveloperr的博客
05-07 7157
项目使用了springboot security.使用的springboot版本是springboot2.0. post请求403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 Spring SecurityCSRF 保护默认是开启的,那么在 POST 方式提交表单的时候就必须验证 Token,如果没有,那么自然也...
springboot +security post请求403
tony820418的专栏
08-08 6848
使用springboot 2 + spring security4 搭建登陆框架。 login.html页面通过form表单post方法进行登陆提交, 系统报403错误, 查询baidu无果,在google上一篇文章提到由于请求没有加csrf的tonken。 于是,按照spring 的参考手册上的方法(thymeleaf语法),添加上token, 问题解决,见如下图:   <for...
Spring MVC Post请求返回403错误,Get请求却正常?
热门推荐
程序员进阶之路
09-01 3万+
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST }) public ModelAndView edit() { ModelAndView model = new ModelAndVie
SpringBoot + SpringSecurity post 请求403的问题(项目小记)
Jesus_loves_me的博客
07-21 1409
本渣渣在写新的项目时用到了SpringSecurity做权限控制,怎奈何403 困住了我。找寻良久,百度查询、B站视频、源码等一些列办法之后,突然发现了个尴尬的事。。。。。。 这俩注解忘了写。 官网诚不欺我: 解决post 403的问题还是像众多百度网友说的一样 http.csrf().disable(); 在这里加上关闭csrf的代码。 由于么有加注解。所以我post请求login的时候报了401。后来发现原因是因为配置没有生效。后来加上注解之后再进行测试就发现可以了 ...
springboot security跨域怎么处理 例如前端使用端口为8080 请求后端使用的端口8088
05-24
Spring Security中,可以通过配置CorsFilter来处理跨域请求。具体做法如下: 1. 在Spring Boot项目中添加依赖 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建CorsFilter配置类 ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } }; } } ``` 3. 配置Spring Security ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS).permitAll() .antMatchers("/api/**").authenticated() .anyRequest().permitAll() .and() .httpBasic(); } } ``` 以上代码中,我们使用了`WebMvcConfigurerAdapter`来配置CorsFilter,允许所有来源的请求,并指定允许的HTTP方法、请求头和Credentials。在Spring Security中,我们使用`http.cors()`来启用CorsFilter,同时禁用了CSRF防护。 需要注意的是,由于跨域请求中会先发送OPTIONS请求,因此我们需要在Spring Security中允许OPTIONS请求。上述示例中,我们使用`antMatchers(HttpMethod.OPTIONS).permitAll()`来允许所有的OPTIONS请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值