Spring Boot 使用 Spring Security 后无法 POST 提交数据解决方法

最新推荐文章于 2025-06-01 08:00:00 发布
原创 最新推荐文章于 2025-06-01 08:00:00 发布 · 1.6w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Spring Boot项目中使用Spring Security后,遇到POST提交表单时因缺少_csrf参数导致403错误的问题。解决方法包括:在表单中手动添加 Csrf 令牌的隐藏域,或者利用Thymeleaf自动处理Csrf,以及完全禁用Csrf保护。推荐使用Thymeleaf的自动处理方式,既方便又安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【问题描述】
项目使用的是 spring-boot + spring-security,页面用了 thymeleaf 模板
页面代码如下: 
<form method="post" action="/login">
    username: <input type="text" name="userName" />
    <br />
    password: <input type="password" name="password" />
    <br />
    <button type="submit">Submit</button>
</form>
登录操作代码: 
/**
 * 登录操作;
 *
 * @param userName 用户名;
 * @param password 密码;
 * @param modelMap
 * @param session
 * @return
 */
@RequestMapping(value = "/login", method = RequestMethod.POST)
public String doLogin(@RequestParam(value = "userName", required = true) String userName,
                      @RequestParam(value = "password", required = true) String password,
                      ModelMap modelMap, HttpSession session) {
    // 登录处理逻辑(此处省去);
}
登录页面
最低0.47元/天 解锁文章

200万优质内容无限畅学
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
**My Coding Family**
04-27 999
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
Spring BootSpring Security整合后post数据不了,403拒绝访问
热门推荐
邹浩阳的专栏
08-19 5万+
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post
springSecurity无法进行post请求
qq_35226176的博客
05-16 1395
只能进行**get**请求无法进行**post**请求因为默认开启**csrf**跨域拦截,关闭跨域拦截就ok了 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity //关闭防跨域 .csrf() .disable(); } ...
SpringBoot CSRF防护机制详解:从入门到精通
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-01 1278
本文介绍了CSRF攻击的概念、原理及Spring Boot中的防护机制。CSRF(跨站请求伪造)利用用户已登录状态,诱骗其执行非本意操作。Spring Security默认采用同步器令牌模式防御:生成随机令牌存储于Session,并通过表单或HTTP头发送给客户端,请求时必须验证令牌有效性。文章详细展示了表单和AJAX请求中的CSRF防护实现,包括Thymeleaf自动添加令牌、从Cookie获取令牌的方法,以及如何自定义令牌存储方式和排除特定路径的防护。Spring Boot通过这套机制有效防范CSRF攻
springboot 使用 SprignSecurity无法 POST 提交数据
张先森的博客
01-18 1383
问题描述 在 Springboot使用 SpringSecurity 后会出现使用 POST 无法提交请求的问题,原因是因为 SpringSecurity 为了防止跨域请求伪造,于是拦截了 POST 请求,而使用 GET 请求则不会出现这种问题。于是百度了一下,总结出如下办法解决 POST 无法提交的问题 解决办法 1). 如果是使用表单提交,在表单中添加隐藏域即可。 &lt;...
SpringSecurityGet请求可以响应,Post请求无法响应返回403 Forbidden
woaiwojialanxi的专栏
05-02 1944
背景 在学习SpringSecurity的时候同一一个接口,Get请求有响应,但POST请求就没有响应返回403Forbidden ,最后在官方文档FAQ找到了解决方法 解决方法 意思是:post无响应与CSRF有关,解决这个问题的方法有两种: 客户端提供Token 关闭CSRF(官方不推荐) 在代码中禁用CSRF即可 ...
SpringSecurity解决POST方式下CSRF问题
weixin_45131680的博客
06-26 528
跨站请求伪造)的发生,限制了除了get以外的大多数方法。表单提交的时候,作为隐藏参数提交
详解如何在spring boot使用spring security防止CSRF攻击
08-27
Spring Boot使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
Spring Boot 3 集成 Spring Security(1)认证
Harry的博客
11-25 1723
Spring Security的重要核心功能功能是“认证”和“授权”,即**用户认证(Authentication)和用户授权(Authorization)**两部分:(1)用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求提供用户名和密码,系统通过校验用户名和密码来完成认证过程。(2)用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。
[spring-security]添加form表单通过post前期 提交到后端,请求提示403
qubes的专栏
12-30 743
添加form表单通过post前期 提交到后端,请求提示403 problem 使用spring-security,添加form表单通过post前期 提交到后端,请求提示403 solution1 禁止csrf可以解决问题 config/SecurityConfiguration.java @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
调用Spring Security下接口 get 可以成功,而post失败
u014295903的博客
01-10 4203
调用Spring Security下接口 get 可以成功,而post失败问题描述原因解决方案1.法一1.法二总结 问题描述 调用第三方接口的时候,因为接口是在Spring Security权限项目路下的,所以会出现只有get成功而post失败的情况。 原因 springSecurity会对所有http请求以及所有静态资源进行拦截,一般情况下静态资源以及http请求则不需要进行拦截。 http...
post请求无法通过spring security过滤
sky2019116的博客
01-19 1011
一、问题简述二、问题解决三、完整spring security配置。
Spring Boot + Spring Security解决POST方式下的CSRF问题
Rome was not built in one day
03-20 6315
以下配置基于spring boot版本1.4.2.RELEASE,默认引入的spring security版本为4.1.3.RELEASE,页面模板采用thymeleaf。问题现象:HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'...
Post请求请求成功,但参数为null
qq_41610498的博客
10-19 1万+
问题描述 1.使用Postman测试写的接口时,发现错误,请求可以接收,但是参数为空, @RestController @RequestMapping("tsetApi") public class CompareController { ​ @PostMapping("query1") public String getTestPost1(@RequestParam(name="id",required = false) String id, @RequestParam(name="...
spring boot + spring security 基于 前端 ajax Content-Type为applications-json的 post方式的登陆 以及权限认证
刘维的专栏
08-03 1802
1,maven依赖 加入 &amp;amp;amp;lt;dependency&amp;amp;amp;gt; &amp;amp;amp;lt;groupId&amp;amp;amp;gt;org.springframework.boot&amp;amp;amp;lt;/groupId&amp;amp;amp;gt; &amp;amp;amp;lt;artifactId&amp;amp;amp;gt;s
SpringSecurity的如何拦截提交POST请求
weixin_34062329的博客
07-21 1642
Spring Security3.2开始,默认就会启用CSRF攻击。  Spring Security通过一个同步token的方式来实现CSRF防护。它会拦截状态变化的请求并检查CSRF token。如果请求不包含CSRF token,或token不能与服务器端的token相匹配,请求将会失败,并抛出CsrfException。 Spring Security已经简化了将token放到请求...
SpringBoot+SpringSecurity系列五:自定义表单的请求参数
01-07 682
第一步:在resources/templates下创建login.html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>登录页面</title> </head> <body> <form action="userLogin" method="post"&
Spring Boot与JWT及Spring Security整合示例
标题中提到的知识点包括JWT(Json Web Token)和Spring Security的结合使用,以及如何在Spring Boot项目中实现这一安全机制。JWT是一种轻量级的认证机制,常用于Web应用中,用于在客户端和服务器之间安全地传输信息...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值