解决!【启用了Security的SpringBoot项目跨域问题】以及【post请求403错误】

最新推荐文章于 2025-05-03 21:38:43 发布
最新推荐文章于 2025-05-03 21:38:43 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: SpringBoot 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45928161/article/details/130093581
版权
本文介绍了在启用SpringSecurity的SpringBoot项目中如何处理跨域问题,通过添加CORS配置允许所有来源,并禁用CSRF保护以解决POST请求的403错误。具体解决方案包括在SecurityConfig中配置CORS和关闭CSRF功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、启用了Security的SpringBoot项目跨域问题

可以通过以下两种方式来判断Spring Boot项目是否使用了Spring Security:

  1. 查看项目的依赖关系:在项目的pom.xml文件中查找是否包含spring-security相关的依赖项。例如,可以搜索包含"spring-security"或"spring-boot-starter-security"的依赖项。
  2. 搜索项目源代码:在项目的源代码中搜索是否存在Spring Security相关的注释或配置。例如,在项目中搜索带有@SecurityConfig注释的Java类,或者搜索application.properties或application.yml文件中的与安全性相关的属性。

在Spring Boot中使用Spring Security处理安全性问题时,使用Spring提供的跨域支持,创建一个以SecurityConfig命名的JavaClass文件(配置文件),并写入如下代码

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // ...
        http.cors();
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "OPTIONS", "DELETE", "PUT", "PATCH"));
        configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token"));

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

至此就解决了前后端访问的跨域问题。

二、post请求403错误

参考这篇博客《SpringSecurity发送post请求403错误》
简言之,在上述配置文件的代码里加一句:

http.csrf().disable();//解决403问题

完整代码如下:

package com.sdcw.program.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.util.Arrays;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // ...
        http.cors();
        http.csrf().disable();//解决403问题
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "OPTIONS", "DELETE", "PUT", "PATCH"));
        configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token"));

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}
解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_30699465的博客
06-10 7006
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法: <ul id="ddd"> <li>1</li> <li>2</l...
springSpringboot设置访问 & Spring Security设置访问
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
08-16 678
通过实现 WebMvcConfigurer 接口并重写 addCorsMappings 方法来全局配置 CORS。这种方法会应用于所有的控制器。如果你只想对特定的控制器或方法启用 CORS,你可以在该控制器或方法上使用 @CrossOrigin 注解。在 configure(HttpSecurity http) 方法中进行这个配置。1、添加SpringSecurity的依赖配置。2、配置 Spring Security
GET请求正常,POST请求就报403问题
yishengdalanrou的博客
06-19 1803
​ 最近应公司要求,将CAS校验改成TOKEN验证,编写了一个拦截器,但是测试过程中,发现get请求正常返回,POST请求却报403问题。检查你的CORS配置文件中的allowedOrigins启动注册时是不是注册了null。
如何解决 403 错误请求被拒绝,无法连接到服务器
最新发布
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
05-03 2479
错误是 HTTP 状态码的一种,它表示服务器已理解客户端的请求,但拒绝执行该请求。也就是说,服务器知道您的请求,但因为某种原因,它认为您没有足够的权限进行此操作。与。
django post请求 403错误解决方法
weixin_30443731的博客
08-07 526
--摘   第一次用Django做项目,遇到了很多问题。   今天遇到的问题是Django在处理post请求时多次出现403错误。   我先描述一下问题出现的环境:我用Django写了一个web服务端,姑且称它为API吧。我在实际测试中发现,通过get方式可以从API中获得数据,但是post方式却无法获取数据,客户端显示服务器端出现403错误。   我找不出什么原因,只好新建了一...
使用 SpringSecurity 发送POST请求出现 403
qq_43985303的博客
01-04 1676
这个时候就有新的问题出现, "/activiti/definition/readResource"已经是允许匿名访问了,但是在登录状态下访问还是会出现403,不登陆就可以正常获取,这个情况比较奇葩,大概理解的就是这个方法是匿名访问的,你登陆就不是匿名了,所以你没有权限访问。进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。在使用 SpringSecurity 时对一些。
Django的POST请求403,及四种解决方法
11-27 1798
django的csrf安全工作顺序是:先从后台获取csrf_token 并发送给前端,然后前端在进行form表单提交时,把带有名为csrfmiddlewaretoken,值为 csrf_token 的字段一起发送给后端进行校验。Django默认开启防止csrf(站点请求伪造)攻击,在post请求时,没有上传 csrf字段,导致校验失败,报403错误。但是本人不使用MTV模式进行开发,只使用 Restful模式,所以对于Restfu模式开发的,使用第四种解决方法。优点:完成了 csrf 安全校验。
springboot security post提交ajax请求遇到403错误解决方法
m0_67587248的博客
06-14 478
其实简而言之,就是csrf有问题。我们需要在html中添加一些东西。
Spring Security系列教程解决Spring Security环境中的问题
xiaoxijinger的博客
11-02 912
原创:千锋一一哥 前言 上一章节中,一一哥 给各位讲解了同源策略和问题,以及问题解决方案,在本篇文章中,我会带大家进行代码实现,看看在Spring Security环境中如何解决问题。 一. 启用Spring Security 的CORS支持 1. 创建web接口 我先在SpringBoot环境中,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其中创建一个IndexController,定义两个测试接口以便被ajax进行访问。
springboot以配置,vue请求报错
03-26
为了使 Spring Boot 应用能够正确处理来自 Vue 的请求解决 CORS 错误,可以通过多种方式进行配置。以下是几种常见的解决方案: #### 局部配置:使用 `@CrossOrigin` 注解 可以在具体的控制器类或方法上添加 `...
springboot security怎么处理 例如前端使用端口为8080 请求后端使用的端口8088
05-24
Spring Security中,可以通过配置CorsFilter来处理请求。具体做法如下: 1. 在Spring Boot项目中添加依赖 ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web <groupId>...
Spring BootSpring Security整合后post数据不了,403拒绝访问
热门推荐
邹浩阳的专栏
08-19 5万+
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 3067
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误
解决Spring Boot Post请求中的403错误
weixin_44409748的博客
03-16 2925
解决Spring BootpostmanPost请求中的403错误
Django post请求返回403 404
我就是我是好孩子的博客
08-02 4602
当采用客户端象django的服务器提交post请求时,会得到403,权限异常。客户端提交的post如果不加这段,会出现403error。因为django针对提交的请求,有校验。post请求返回403
Vue axios Post请求 403 解决之道
zhujiangtaotaise的专栏
12-27 3066
刚开始请求的时候报 CORS 错误,通过前端项目配置后算是解决了,然后,又开始了新的报错 403。// // 设置js请求解决try {// 获取 cookiereturn req;axios({'userName':"朱",",}),headers: {})
springboot解决CORS 问题,options请求出现403
ZhangGuoLonglong的博客
01-22 6289
springboot解决CORS 问题,options请求出现403
cURL 发送 POST 请求时收到 “Forbidden 403错误
hzgao的博客
08-05 2422
如果你确定没有安全问题,并且在开发环境中临时禁用 CSRF 保护是可行的,你可以在 Django 视图函数上使用 @csrf_exempt 装饰器。这将免除 CSRF token 验证。要获取 CSRF token,你可以通过在浏览器中查看 Django 网页应用程序中的 cookie,或者在表单中查找隐藏的 CSRF input 元素。在生产环境中,强烈建议启用 CSRF 保护来确保应用程序的安全性。无论你选择哪种方法,请确保采取适当的安全措施,并在生产环境中使用正确的 CSRF 保护配置。
post请求及返回403时的响应正文
qq_33380252的博客
06-23 990
public string PostHttp(string url, IDictionary<string, string> parameters) { HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;//创建请求对象 request.Method = "POST";//请求方式 request.ContentType = "...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值