springboot +spring security +ajax 遇到的问题

最新推荐文章于 2021-08-06 08:27:34 发布
原创 最新推荐文章于 2021-08-06 08:27:34 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring security

本文详细介绍了如何解决在使用SpringSecurity框架时遇到的JS文件加载失败问题,以及前台发送ajax请求时出现的403错误。通过调整配置,确保静态资源正常访问,并允许特定的POST请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、在html加载js文件失败

使用了spring security,会对我们的静态文件进行拦截,所以需要配置下,如下:

 

 

二、前台发送 ajax请求 /addUser接口时,返回403错误,原因是security拦截了POST请求(GET不会拦截)。

我在HTML页面增加了如下信息:

JS文件我增加了如下信息:

 

另外,再贴下相关配件文件

spring.mvc.static-path-pattern=/static/**
spring.thymeleaf.enabled=true
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.mode=HTML5
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.servlet.content-type=text/html
spring.thymeleaf.suffix=.html

 

 

Spring security ajax提交数据
征途人生&梦
04-16 721
使用spring security后,如果使用的是thymeleaf,那么form action会帮我们自动加上csrf 隐藏域,但是ajax提交就需要自己获取了,在文档中有提到。 Example 124. AJAX send CSRF Token $(function () { var token = $("meta[name='_csrf']").attr("content");...
springsecurity 登录认证一(ajax
最新发布
冬阳
08-19 1288
UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请 求。入门案例的认证工作主要有它负责。 ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和 AuthenticationException 。 FilterSecurityInterceptor:负责权限校验的过滤器。通俗一点就是授权由它负责。(鉴权)
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
springsecurity拦截ajax,Spring Security Ajax拦截
weixin_39614546的博客
08-05 600
背景是项目中使用Spring Security 进行安全控制再使用Ajax的时候会报 403(ajax get 方式是没问题的 post 的时候会报)Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...然后下面贴解决方法,页面的head标签里 下记追加(这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就...
使用Spring Security时,Ajax失效解决方案
午夜学徒xpf的博客
04-18 1161
Spring Security 本是防CSRF攻击 HTML: head标签中添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"/> js中: var header = $("meta[name='_...
spring security 3中关于ajax的处理
jackyrongvip的专栏
01-16 225
spring security 3中,对于某些需要保护的url,可以很容易地实现当没权限的时候, redirect到一个页面(比如自定义的404.jsp页面)进行显示没权限的信息; 但有的时候,必须要对一些AJAX的请求url也同时判断其是否有权限输出; 如果没权限的话,一般要以JSON的方式返回给用户端,比如弹出一个提示框,显示没权限; 在SPRING security 3中...
使用spring secrity的时候ajax请求被拦截
这天有点热的博客
07-26 1073
背景是项目中使用Spring Security 进行安全控制 再使用Ajax的时候会报 403(ajax get  方式是没问题的 post 的时候会报) Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了... 然后下面贴解决方法,页面的head标签里 下记追加 (这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达...
spring 拦截ajax,spring security spring mvc ajax 请求 controller 被拦截
weixin_26899659的博客
08-06 282
你是烦恼在spring security中怎么进行ajax请求吧。一般的ajax请求在Spring Security中是被forbidden的,因为请求的时候csrf这个token为null。官方提供了一个解决办法,参考官方文档http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf....
spring security3 ajax,spring security 3中关于ajax的处理
weixin_42464697的博客
08-05 499
spring security 3中关于ajax的处理2019年11月17日阅读数:18这篇文章主要向大家介绍spring security 3中关于ajax的处理,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。在spring security 3中,对于某些须要保护的url,能够很容易地实现当没权限的时候,redirect到一个页面(好比自定义的404.jsp页面)进行显示...
(七)Spring Security基于ajax登录
惜阳
07-18 3218
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单的登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
springsecurity ajax登录
桀骜浮沉的博客
03-04 711
springsecurity ajax登录 登录页面 <!DOCTYPE html> <html lang="en" > <script src="webjars/jquery/3.5.1/jquery.min.js"></script> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <
Springboot中使用springsecurity在frame实现ajax.post报403(ok)
qq_40202431的博客
07-15 217
https://blog.youkuaiyun.com/t894690230/article/details/52404105 原因分析:如果是使用的是 Java 代码配置 Spring Security,那么 CSRF 保护默认是开启的,那么在 POST 方式提交表单的时候就必须验证 Token,如果没有,那么自然也就是 403 没权限了。 解决方式:这里主要有两种解决方式 ) 关闭 CSRF 保护:...
Spring Security入门(3-7)Spring Security处理页面的ajax请求
weixin_33976072的博客
06-15 134
 
Spring Security 3 Ajax登录–访问受保护的资源
最佳 Java 编程
05-10 353
我看过一些有关Spring Security 3 Ajax登录的博客,但是我找不到能解决如何调用基于Ajax的登录的博客,匿名用户正在Ajax中访问受保护的资源。 问题 – Web应用程序允许匿名访问某些部分,并且某些部分是受保护的资源,需要用户登录。 当匿名用户(通过Http Get / Post)访问受保护的资源时,Spring Security会自动调用登录页面,并在成功通过...
spring security ajax示例
usherlight的专栏
10-31 170
a. applicationContext-security.xml [code="xml"] [/code] b. index.ftl -- freemarker template [code="xml"] ${rc.getMessage(key)} ...
ajax spring security 被误伤
qq_33291307的博客
12-18 398
ajax spring security 被误伤
spring security的csrf防御机制在ajax中的应用
热门推荐
InfoSecPractitioner
11-27 1万+
spring security的csrf防御功能: 在jsp中使用如下代码: ... 上述代码中,等同于: 而,之所以使用spring的替代标签,是因为spring的标签可以自动将token以hidden类型添加到提交的数据当中 在js代码中,使用如下方式: var csrfParameter = $("meta[name='_csrf_para
spring security ajax 跳转登录页
lanyingtianshiabc的专栏
05-07 2501
对于 ajax 无法捕获302的原理参考 http://www.cnblogs.com/dudu/p/ajax_302_found.html 大体流程为 ajax -> browser -> server -> 302 -> browser(redirect) -> server -> browser -> ajax callback 结论  如果你想在ajax
spring security + ajax 登录 搭建与问题
weixin_44771582的博客
12-13 1403
这里写自定义目录标题spring security部分编写登录成功和失败处理器前端ajax代码疑问后续 spring security部分 编写登录成功和失败处理器 登录失败处理器 @Component public class ChatAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServlet
SpringBoot + Spring Security + JWT 实现的权限管理系统
资源摘要信息:"本文档是一个基于SpringBootSpring Security、JWT(JSON Web Tokens)技术栈实现的前后端分离权限管理系统项目。该项目采用流行的Java框架SpringBoot作为后端服务的开发框架,利用Spring Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值