Springboot 项目使用GET、POST方法正常,但是使用PUT和DELETE 就报403

最新推荐文章于 2025-04-29 16:19:15 发布
最新推荐文章于 2025-04-29 16:19:15 发布
阅读量550 收藏 9
点赞数 3
分类专栏: Springboot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/donkeyboy001/article/details/145144820
版权
在 Spring Boot 项目中,GET 和 POST 方法正常工作,但 PUT 和 DELETE 请求返回 HTTP 403 Forbidden 错误,通常与 Spring Security 的默认配置有关。
Spring Security 默认启用了 CSRF(跨站请求伪造)保护,而这种保护机制特别影响到非幂等的 HTTP 方法,如 PUT 和 DELETE。这是因为这些方法可能会更改服务器上的资源状态,因此更需要确保请求的真实性。
以下是解决此问题的一些步骤:

1. 确认 CSRF 配置

如果你的应用确实不需要 CSRF 保护(例如,它是一个纯 API 服务,不涉及浏览器用户交互),你可以选择禁用 CSRF 保护。这可以通过自定义 Spring Security 配置来实现: 
@EnableWebSecurity 
public class WebSecurityConfig extends WebSecurityConfigurerAdapter { 
    @Override 
    protected void configure(HttpSecurity http) throws Exception {
             http .csrf().disable() // 禁用CSRF保护 // ... 其他安全配置 ... ; 
    } 
}

请注意,禁用 CSRF 保护会降低应用程序的安全性,应谨慎考虑这一决定。

2. 包含 CSRF Token

如果不能或不想禁用 CSRF 保护,则必须确保所有 PUT 和 DELETE 请求都包含了有效的 CSRF 令牌。对于基于表单的提交,Spring Security 会自动处理 CSRF 令牌;但对于 AJAX 请求或 RESTful API 调用,你需要手动包含 CSRF 令牌。

通过 HTTP Header:将 CSRF 令牌作为请求头发送,通常是 X-CSRF-TOKEN 或 X-XSRF-TOKEN。

通过 URL 参数:将 CSRF 令牌添加为查询参数的一部分。

3. 检查权限设置

确认你的 Spring Security 配置正确地授予了用户对 PUT 和 DELETE 方法的访问权限。例如,使用 @PreAuthorize 注解或者在全局配置中指定哪些角色可以执行这些操作:

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http.authorizeRequests().antMatchers(HttpMethod.PUT, "/api/**").hasRole("ADMIN") // 只允许具有 ADMIN 角色的用户执行 PUT 请求 .antMatchers(HttpMethod.DELETE, "/api/**").hasRole("ADMIN") // 同上,针对 DELETE 请求 // ... 其他安全规则 ... ; 

}

4. 确认请求格式和内容类型

有时,403 错误也可能是由于请求的内容类型不匹配导致的。确保客户端发送的数据格式(例如 JSON、XML)与服务器预期的一致,并且设置了正确的 Content-Type Accept 头。

5. 检查日志文件

最后,查看应用程序的日志文件以获取更多关于 403 错误的信息。日志可以帮助你确定是否是因为认证失败、权限不足还是其他原因引起的错误。根据上述建议进行检查和调整后,应该能够解决 PUT 和 DELETE 请求遇到的 403 错误。如果问题仍然存在,请提供更多的上下文信息以便进一步诊断。

springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2526
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗错,不过错的提示是FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发错。前端收到错误信息
springboot 403问题--问题
Zarkjobs的博客
09-18 1万+
一、设置问题 1.先初始化 2.过滤相应RequestResponse请求 3.销毁调用 package com.yihuisoft.yihuisoftservice; import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation...
SpringBoot启动正常,但是访问403 forbidden
m0_71580648的博客
04-20 3062
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
解决Springboot接口无法访问的几种情况
最新发布
kg1ling的博客
04-29 543
对于常见的情况,有以下几种,
Spring BootSpring Security整合后post数据不了,403拒绝访问
热门推荐
邹浩阳的专栏
08-19 5万+
最近在学习Spring security与spring boot的整合,刚开始学习了登录注销,想自己拓展一下,post一些数据,完成数据库的操作。开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post
SpringBoot请求403 Forbidden
weixin_53802962的博客
02-09 6869
文章目录前言一、post请求403 Forbidden ?二、如何解决1.手动关闭csrf请求 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、post请求403 Forbidden ? pom.xml引入Spring-boot-starter-security后,默认会开启Spring 基本权身份验证,默认开启了防CSRF(
VC++ HTTP POST/GET/PUT/DELETE实现Rest API操作
07-19
在本文中,我们将深入探讨如何使用VC++实现HTTP的基本操作,包括POSTGETPUTDELETE,以及如何处理代理设置、读取HTTP头信息解析HTML文档中的特定标签属性值。这些功能对于开发RESTful API客户端或者进行网络...
http接口通用调试工具,支持getpostput、patch、delete方法
07-06
本文将深入探讨一个通用的HTTP接口调试工具,该工具支持GETPOSTPUT、PATCHDELETE等常见HTTP请求方法,并且专注于处理JSON格式的数据。这将帮助开发者在开发测试过程中更加高效地进行接口调用与验证。 首先...
Springboot中Restful风格的POSTGETPUTDELETE请求实例
programmer-dll
07-14 2942
如果你不知道什么是Restful,请看一位大佬的博客:restful风格详细介绍 Restful风格请求实例 实验功能 请求URL 请求方式 查询所有 /persons GET 查询某个 (来到修改页面) /person/1 GET 来到添加页面 /person GET 添加 /person POST 来到修改页面 /person/1 GET 修改 /person PUT 删除 /person/1 DELETE 需要注意 1.在application.prope
使用Jquery Aajx访问WCF服务(GETPOSTPUTDELETE)
12-10
代码如下: using jquery ajax call wcf service get/post/put/delete http://www.codeproject.com/Articles/254714/Implement-CRUD-operations-using-RESTful-WCF-Servic Using POST Method Retrieve a ...
解决Vue调用springboot接口403问题
12-11
最近在做一个前后端分离的项目, 前端用的是Vue后端使用的是springboot, 在项目整合的时候发现前端调用后端接口403请求问题 前端请求已解决, 那么问题就出在后端了, 找了一些资料找到了很多种方法, 这里说两个简单粗暴的. 注意:“@CrossOrigin“注解要求jdk1.8及以上版本, SpringMVC 4.2及以上版本 1. 在controller层上添加@Configuration注解, 如果没有效果请制定RequestMapping总的method类型在试一下.(此注解也可以加在方法上) 2. 上面的方法解决的是部分功能的问题, 有的时候我们需要全局,
chrome插件--Rest client,接收POST, GET, PUT, DELETE请求
08-07
Rest client是用来调试REST风格的Web服务,接收POST, GET, PUT, DELETE请求。在chrome或者firefox浏览器都有很多插件。目前发现chrome浏览器的advanced rest client的功能比较强大。因此介绍一下使用插件的安装与...
Spring BootSpring Security POST请求403
myli92的博客
05-12 3839
使用Spring Security时发现,所有的get请求都可以正常访问,但是post请求一直提示403.最终发现SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 请求伪造)是一种网络的攻击方式。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 方式1:禁用CSRF保
put delete 等复杂请求,返回403
tvrddmss的专栏
02-26 615
put 403
SpringBootSpring Security整合,出现POST请求403
hefrankeleyn的博客
05-11 4176
近日在学习SpringBootSpring Security整合,遇到post请求403问题: 最初调试该问题的时候,去到SecurityConfig.java 中配置 POST请求, 发现并不奏效: http.authorizeRequests() .antMatchers(HttpMethod.POST, "/readingList/**").ha...
解决Spring Boot Post请求中的403错误
weixin_44409748的博客
03-16 2923
解决Spring Bootpostman中 Post请求中的403错误
Spring Boot请求403 Forbidden错误
lymboy的博客
08-04 1万+
项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。 但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。 除GET请求正常访问外,POSTPUTDELETE请求全部403 Forbidden错误。 最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器
Java实现HTTP请求类: PUT/DELETE/POST/GET方法
尽管没有直接提供源代码,但是可以确定的是,这个类应该提供了一系列的方法来支持GETPOSTPUTDELETE请求的发送。 这个类可能包含如下几个重要方法: 1. 发送GET请求方法,可能需要传入请求的URI; 2. 发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独行客-编码爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值