【Java】若依前后端分离,接口报错403

原创 已于 2022-10-17 14:47:52 修改 · 1.5w 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2021-12-01 16:30:44 首次发布
本文探讨了在API接口中遇到的权限验证问题,即前端携带token访问报403错误,而Postman无token访问正常的情况。提出了两种解决方案:一是在前端接口请求头中设置isToken标志;二是通过配置Spring Security的antMatchers允许匿名访问。这两种方法有助于调试和解决前后端交互中的权限问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

是由于token的问题。一边有token,一边没token。

解决方案

第一种
在前端的api接口中,加上

headers : {
	isToken : false
}

在这里插入图片描述
第二种

// 使用 permitAll() 方法所有人都能访问,包括带上 token 访问
.antMatchers("/admins/**").permitAll()

// 使用 anonymous() 所有人都能访问,但是带上 token 访问后会报错
.antMatchers("/admins/**").anonymous()

一般你的报错情况是,postman访问接口ok,是因为postman没token,前端报错403,是因为前端header带有token。

码婆Doph
关注
若依前后端分离项目部署遇到:Handler dispatch failed; nested exception is java.lang.InternalError
猿小白的博客
11-22 457
在centos7.6操作系统上,部署若依前后端分离项目,在请求验证码接口的时候遇到后端报错:Handler dispatch failed;
[已解决]若依 RuoYi前后端分离项目部署-验证码无法显示、报错502 (Bad Gateway)
m0_74823507的博客
01-21 716
可能是因为已经启动了tomcat,tomcat默认使用8080端口,需要先把tomcat关闭,再启动jar包。或者,使用firewalld命令开放8080端口,并将其设置为永久生效。但仍然无法显示验证码图片,并且报错502(Bad Gate)。后端对应的8080端口未开放 / 被占用。修改了nginx.conf的以下代码,开放后端对应的服务器防火墙,然后再重新启动jar包。并顺利启动了前后端
bugfix:若依框架下对某个url接口权限放行,登陆后调用却提示403无权限
小李同学的博客
05-11 3852
bugfix:若依框架下对某个url接口权限放行,登陆后调用却提示403无权限
使用若依框架前端调用后端,解决报错403 Forbidden
perfect_jjj的博客
11-23 2714
使用若依框架前端调用后端,解决报错403 Forbidden
手把手解决HTTP 403错误:从入门到精通(实战经验分享)
最新发布
codeweaver8的博客
05-19 2516
不要无脑刷新!连续触发403可能导致IP被封API开发记得在文档写明权限要求遇到CDN缓存问题可以尝试用Postman测试时关掉SSL验证(临时方案!检查项快速检测方法解决时间预估URL拼写浏览器直接访问2分钟文件权限ls -l 查看5分钟IP限制切换网络测试10分钟认证信息Postman发送带Token的请求15分钟服务器配置查看error.log30分钟+遇到403不要慌,按照这个检查清单一步步排查,保准你能快速定位问题!如果还是搞不定,记得查看服务器日志。
java.io.IOException: Server returned HTTP response code: 403 for URL
Zyw907155124的博客
07-20 1万+
403Forbidden是HTTP协议中的一个可以简单的理解为没有权限访问此站。
JAVA请求第三方API,提示:Server returned HTTP response code: 403 for URL
程序员的成长之道
04-10 1065
JAVA请求第三方API提示403
若依框架 系统接口403异常
Xiaoweidumpb
03-02 7494
在此之前我打开后端权限,将控制器中的@PreAuthorize注释掉了 // @PreAuthorize("@ss.hasPermi(‘ruoyi-wygl🏠export’)") **在ruoyi.framework SecurityConfig 仿照配置了 .anonymous()根据我的理解 登录接口应该是任何人都能访问的,这样模仿没有啥问题 ** 报错如下,将Request Url 放入浏览器中能正常访问有数据 用Postman 测试有数据 怀疑前端框架生成代码导入有问题… 网上.
若依_Vue前后端分离版本
weixin_45728126的博客
04-18 1339
RuoYi是一款基于的极速后台开发框架。RuoYi 是一个Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。com.ruoyi├── common // 工具类│ └── annotation // 自定义注解。
【若依前后端分离】新增业务模块访问出现404
敲厉害的燕宝的博客
03-13 3163
新增业务模块访问出现404/若依自定义模块无法自动注入找不到新模块的bean
403?也许不只是前端问题
weixin_39583421的博客
08-31 4373
403?也许不只是前端问题 跟运维联调过程中,运维同学告诉我,请求服务时,接口判断源地址,本来是服务器,没有问题;但是你本地起了一个 proxy,所以就判断你本地 proxy 地址了 原理上根据 request_header 的 remote_addr 判断的 http请求头中的 remote-addr, x-forward-for, x-real-ip remote-addr 表示发出请求的远程主机的ip地址,remote-addr代表客户端的ip,但它的值不是由客户端提供,而是服务端根据客户端
ruoyi若依前后端分离项目部署到服务器后,PUT DELETE请求403错误,GET POST请求正常
LBX1111的博客
08-22 3578
第三种是tomcat 8以上不支持PUT DELETE,rest风格的api更适合将打包方式改成 jar,直接运行,目前看来第三种最有效。后端打包方式war,部署到tomcat8, PUT DELETE请求报403错误,网上有三种说法。服务器根据Header:X-HTTP-Method-Override,转换请求method。并更改 /src/utils/request.js 拦截请求,添加header。第二种是服务器没有放开了PUT DELETE请求,需要前端添加header。第一种是跨域请求问题。
若依框架接口访问报403问题解决
weixin_53160419的博客
06-25 5593
在开发过程中,框架使用的是若依做后端来写的,当我的接口写好后,在本地测试都没有任何问题,但是当前端远程调用我的接口的时候却报了403错误,除了GET请求能正常访问,修改添加删除操作全都报403。百度查了下,说是文件权限问题,然后看了security的配置文件,请求也放行了呀,为啥还会报403。随后又排查了一遍发现,原上面值是放行了GET请求下的访问路径,所以再添加POST、PUT等请求类型的antMatchers,所有接口就能正常访问了。
若依报错401、403;已解决
热门推荐
Java_version_J的博客
11-22 1万+
若依报错401、403
若依框架,浏览器多窗口登录多报403
加油吧,少年!
11-09 935
若依框架,登录报403
postman和浏览器访问正常,java代码http请求访问出现403和404
努力工作 认真玩
09-03 1万+
文章目录一、出现问题的原因二、模拟浏览器访问三、以下代码出现:403参考资料 当用postman和浏览器访问的时候,能够正常获取数据,在代码调用接口的时候出现403和404错误。 一、出现问题的原因 根据访问的网站的管理员的提示,对访问的参数进行调整,模拟浏览器访问。 二、模拟浏览器访问 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net
java解决跨域问题时的403报错
weixin_73538099的博客
10-04 1123
什么是跨域问题?当一个请求的url的协议,域名,端口三者之间任意一个与当前页面url不同 即为跨域。
解决前后端分离开发前端在请求后台数据时候的跨域请求(403)问题(已解决)
qq_37406952的博客
06-26 6624
解决前后端分离开发前端在请求后台数据时候的跨域请求(403)问题(已解决) 问题描述 在进行前后端分离开发的时候,前端发送请求到后台进行数据的请求总是提示请求出错。在debug模式下查看网络请求情况提示请求地址403(服务器端拒绝请求访问),双击请求内容在新的窗口页面打开用网址直接请求会发现请求成功。 解决办法 利用springCloud的gateway组件可以解决跨域问题 配置文件application.yml spring: application: name: 服务名称 cloud:
java post 403_java – HTTP状态403 – 在请求参数上找到无效的CSRF令牌“null”
weixin_28825959的博客
02-16 921
我必须向我的restful服务发出HTTP.Post(Android App),以注册新用户!问题是,当我尝试向注册终端发出请求(没有安全性)时,Spring一直阻止我!我的项目依赖关系MysqL.connector.version>5.1.30MysqL.connector.version>春季安全调节器@RestController@RequestMapping(value="/w...
前后端分离接口调用403
03-29
### 前后端分离架构下接口调用出现403问题的原因及解决方案 #### 一、原因分析 1. **权限不足** HTTP状态码`403 Forbidden`表示服务器理解客户端的请求,但由于某些限制条件未满足而拒绝执行此请求。这通常是因为当前用户没有足够的权限来访问目标资源[^1]。 2. **CSRF防护机制触发** 在前后端分离的应用程序中,如果启用了跨站请求伪造(CSRF)保护,则每次POST请求都需要附带有效的CSRF Token。如果没有正确传递CSRF Token或者Token验证失败,也会返回403错误响应[^3]。 3. **Spring Security配置冲突** 如果项目使用了Spring Security框架,默认情况下它会提供一系列安全措施,包括自动注册一个/logout URL用于处理退出登录逻辑。当开发者尝试创建自己的定制版logout endpoint时,可能会由于路径重叠而导致意外行为发生——即原本期望通过新定义的方式实现的功能被旧有规则拦截并报错(比如显示为403)[^2]。 #### 二、解决方案探讨 针对上述提到的各种可能引发403错误的因素, 可采取如下策略加以应对: ##### 权限管理调整 - 确认发送请求的身份认证信息是否有效以及所对应的账户确实拥有操作所需的权利级别; - 对于那些仅需公开暴露无需额外授权即可使用的API endpoints,在应用层面适当放宽准入门槛; ##### CSRF防御适配 - 当采用基于表单提交的传统Web模式之外的形式发起数据交互动作时(例如AJAX call),应按照具体技术栈的要求准备好相应的防伪令牌,并确保它们能够随同实际payload一起送达目的地。对于Django之类的Python Web Framework而言,就是在HTTP Headers部分增加名为`X-CSRFToken`字段并将真实值填充进去。 ##### Spring Security个性化Logout Endpoint设定 - 明确禁用内置的标准登出流程以便让自定义版本完全接管整个过程。可以通过覆盖configure(HttpSecurity http)方法内的相关选项达成目的,像这样: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.logout().disable(); // Disable the default logout mechanism. // Define your custom logout logic here... } ``` 另外值得注意的是,尽管这里讨论的重点在于如何克服特定场景下的障碍物,但在设计阶段就应该考虑到这些潜在风险因素从而尽可能减少后期维护工作量。例如合理规划RESTful API结构有助于提高系统的可扩展性和一致性[^4]。 #### 结论 综上所述,解决前后端分离环境下遇到的403 forbidden问题可以从多个角度入手,既涉及基础的安全性考量也关系到高级别的架构决策。务必依据实际情况灵活运用各种工具和技术手段找到最适合自身需求的最佳实践方案。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值