springboot整合springSecurity出现的问题,post,delete,put无法使用

最新推荐文章于 2024-04-30 16:06:57 发布
原创 最新推荐文章于 2024-04-30 16:06:57 发布 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #springsecurity #post

springboot 与 SpringSecurity整合后,为了防御csrf攻击,只有GET|OPTIONS|HEAD|TRACE|CONNECTION可以通过。

其他方法请求时,需要有token

解决方法:

1,支持post的方法:

      1,如果使用freemarker模板

      在form里添加<input type="hidden" name="${_csrf.parameterName}" value="_csrf.token">

      2,使用ajax时

       $.ajax({

         url:"/manager",

        type:"POST",

        data:{

              "${_csrf.parameterName}":"${_csrf.token}",

              //其他的数据       


         }

         })

2,支持delete,put的方法:

在支持post的基础上,

$.ajax({

         url:"/manager",

        type:"POST",

        data:{

              "${_csrf.parameterName}":"${_csrf.token}",

             _method:"DELETE",   /添加了这个,在后端就可以使用delete方法接收请求了,实现restful

              //其他的数据       


         }

         })


Java SpringBoot项目限制PUTDELETE、TRACE、OPTIONS、PATCH等危险的方法的访问
mekings13的博客
05-28 1621
在项目运行过程中,会遇到客户拿项目去进行漏洞检测的情况,检测第三方大部分会提出这个问题,将除了get post其他的请求方式全部屏蔽,本篇文章将讲一下如何屏蔽。SpringBoot项目中可以使用filter过滤器来拦截请求。书写一个 HttpMethodFilter 过滤器。
SpringBoot CSRF防护机制详解:从入门到精通
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-01 1271
本文介绍了CSRF攻击的概念、原理及Spring Boot中的防护机制。CSRF(跨站请求伪造)利用用户已登录状态,诱骗其执行非本意操作。Spring Security默认采用同步器令牌模式防御:生成随机令牌存储于Session,并通过表单或HTTP头发送给客户端,请求时必须验证令牌有效性。文章详细展示了表单和AJAX请求中的CSRF防护实现,包括Thymeleaf自动添加令牌、从Cookie获取令牌的方法,以及如何自定义令牌存储方式和排除特定路径的防护。Spring Boot通过这套机制有效防范CSRF攻
spring security 拦截了post put delete 请求 ,解决方案
july_young的博客
09-03 5547
使用spring security 做的安全框架时,会自动拦截postputdelete请求,这时因为spring security 开启了防止跨域访问攻击的配置,那么怎么解决呢?请往下看: 我使用了thymeleaf在网页的head中添加: &lt;meta name="_csrf" th:content="${_csrf.token}"/&gt; ...
Springboot2.2对put,detele方法的更改
万汉龙的博客
11-15 825
springboot 2.2.x 默认不支持put ,delete请求方式,原因是默认关闭了对它们的支持,只要在application.yml里面打开即可 spring.mvc.hiddenmethod.filter.enabled=true
Spring Boot使用Spring Security POST无法访问解决方案
程序新视界
03-24 6234
在《Spring Boot基于SpringSecurity设置swagger2访问权限》一文中我们集成了SpringSecurity,但是在使用的过程中发现一个问题,就是get请求可以正常访问,而post请求无法访问。 再三检查了对url路径权限的匹配,都没有问题。上篇文章中对应的SecurityConfig配置如下: @EnableWebSecurity public class WebSe...
Spring Security介绍
W211953332的博客
08-13 544
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 810
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
SpringBoot整合Spring Security【超详细教程】
m0_54883970的博客
07-28 517
SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将SpringSecurity整合SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。SpringBoot整合SpringSecurity到这里就结束了。https如果我的文章对你有些帮助,不要忘了,,转发,。...
springboot整合spring security案例
weixin_41359273的博客
09-30 1178
1.本人一小白,最近公司要用到springboot整合security,于是找了很多博客来看,本人主要是参照了这两位博主的文章才完成的案例,Springboot + Spring Security 实现前后端分离登录认证及权限控制,Spring Security配置JSON登录 ...
SpringBoot整合SpringSecurity+JWT实现认证与授权
weixin_44145156的博客
03-01 488
springsecurity实现认证和授权;
springboot禁止不安全请求
weixin_45333124的博客
03-22 4815
一、项目场景: 在项目测试阶段,tomcat需要禁止一些不安全的请求,比如PUT、TRACE、OPTIONS等,这里自定义springboot中的tomcat配置类,实现禁用。 二、 解决方法: 2.1、 外置的tomcat可以直接修改config.xml文件。 2.2、1.X版本的springboot @Configuration public class TomcatConfig { @Bean public EmbeddedServletContainerFactory servlet
解决SpringBoot发送Put请求Delete请求不起作用
qq_45471034的博客
08-30 2586
解决SpringBoot发送Put请求Delete请求不起作用 1.问题复现: 代码逻辑都写的没有问题,可是debug一直进不去, 报错如下:Resolved [org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'POST' not supported] 2出现原因及解决方法 视频博主的springboot版本1.5版的,现在大部分都已经在使用2.x版本及以上的版本。 因此在2.x版本及以后的版
Spring Boot 实战(10) 解决SpringBootputdelete 提交不生效的问题
热门推荐
扬帆向海的博客
12-29 2万+
由于浏览器只能发送GET和POST请求,为了使得 PUTDELETE 提交生效,这篇文章给出了解决办法。
springsecurity开启csrf拦截axios的post,put,delete请求的解决方案
GuiBing_haonan的博客
04-14 1238
首先,查找原因: 从Spring Security3.2开始,默认就会启用CSRF攻击。   Spring Security通过一个同步token的方式来实现CSRF防护。它会拦截状态变化的请求并检查CSRF token。如果请求不包含CSRF token,或token不能与服务器端的token相匹配,请求将会失败,并抛出CsrfException。 本文主要讲解的是基于springboot框架的解决方案 thymeleaf模板中,在您需要发送请求的表单加上隐藏的input: <input type=
SpringBoot + SpringSecurity解决POST DELETE方式下的被拒绝访问 报错403的问题 (关闭CSRF)
SEVENY_的博客
03-05 1963
SpringBoot中配置了SSL之后,发现除了小程序访问后台的GET方法, 其余POST,DELETE都被拒绝,并且报错403. 找了好久原来是因为在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带token。 如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启。 解决 既然是因为默认开启了CSRF,那关掉即可。...
Spring-Security配置
加油加油加油!
10-24 284
Spring-Security配置
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题
weixin_45609613的博客
05-05 3056
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
【SpringMVC】前端页面只能发送“get”、“post请求无法发送put”、“delete请求的解决方法
weixin_44917754的博客
02-28 1682
前端页面默认只能发送“get”、“post请求无法发送put”、“delete”,要解决这个问题有以下两个步骤: (一)在web.xml配置文件中配置SpringMVC提供的Filter:他可以把普通的请求转化为规定形式的请求。配置如下: <!-- 配置filter,以便于前端发送delete”和“put请求方法 --> <filter> <filter-name>HiddenHttpMethodFilter</filter-name>
解决springMVC不支持putdelete请求问题
hq.zheng的博客
01-24 5081
一.原因分析 Tomcat接收到POST请求时: * 1.将请求数据封装一个Map * 2.request.getParameter("userName")就会从Map中取值 * 3.SpringMVC封装POJO数据的时候,会把每个属性值调用request.getParameter("userName") Tomcat接收到PUT请...
SpringBoot集成SpringSecurity和RESTful API的项目演示指南
通过本项目,学习者可以掌握如何使用SpringBoot快速构建RESTful服务,以及如何利用SpringSecurity为服务添加安全特性。同时,通过React的学习,可以了解如何构建一个现代化的前端用户界面与后端服务进行交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值