BladeX部署东方通报403 forbidden错误解决

最新推荐文章于 2025-04-27 10:53:10 发布
原创 最新推荐文章于 2025-04-27 10:53:10 发布 · 858 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bladex #tongweb #springboot #springcloud

本文介绍了如何通过添加WebSecurityConfig.java来解决项目中遇到的安全配置错误。通过启用WebSecurity并禁用CSRF和配置CORS,确保了API的安全访问。

出错信息如下:

 

解决办法:在项目中添加WebSecrurityConfig.java

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class WebSecrurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.cors().and().csrf().disable();
	}
}

Nginx 出现403 Forbidden 的几种解决方案【已解决
JavaPub
03-27 1万+
1,解决办法:修改/opt/html/目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决。如果在/opt/html/下面没有index.html的时候,会报403 forbidden。三、权限问题,如果nginx没有操作权限,也会出现403错误。查看nginx的启动用户:打开nginx.conf文件。二、nginx.conf中缺少index的指定的文件。查看nginx的配置:打开nginx.conf文件。1,查看当前selinux的状态。3,重启生效:reboot。
Java Web的安全验证机制
Java技术
10-31 2828
security-constraint部署描述符中的security-constraint元素允许不通过编程就可以限制对某个资源的访问。<!ELEMENT security-constraint (display-name?,web-resource-collection+,auth-constraint?, user-data-constraint?)> <!ELEMENT display-nam
tw控制台访问报403
最新发布
weixin_59691555的博客
04-27 250
重置TongWeb密码,利用 <TongWeb_home>/domain_template/conf/security 中的文件模版去覆盖TongWeb根下的<TongWeb_home>/conf/security目录,或是域 下的conf/security目录对应文件即可, 重启TongWeb恢复原始密码。1.修改<TongWeb_home>/bin目录下external.vmoptions文件中的-Dxss defense参数改为false。重启后登录控制台时密码失效,可通过重置密码方式解决
【国产化信创实践】TongWeb集成SpringBoot
项目管理、软件工厂、vue研发、Java研发、中国文化等。
05-17 1万+
1.修改pom.xml 移除springboot自带的tomcat 添加tongweb相关依赖,tongweb-spring-boot-starter和tongweb-embed为tongweb核心依赖,必须添加,其他根据需求选择添加。 2.编写yml文件,license必须添加 使用 TongWeb 嵌入式版时,首先需要经过 license 认证。TongWeb 嵌入式版采取读取 license.dat 文件认
东方部署启动失败
杰子书书--Jiezisss
03-11 1485
这段代码改为:实现 implements InitializingBean,然后程序按下面改写。程序在Tomcat下部署正常,在东方部署失败(前期版本在东方部署也成功)
【信创问题】解决东方通(TongWeb)报错 java.lang.NoClassDefFoundError: javax/persistence/spi/PersistenceProvider
拾级而上
10-11 1494
解决东方通(TongWeb)报错 java.lang.NoClassDefFoundError: javax/persistence/spi/PersistenceProvider
权限问题导致Nginx 403 Forbidden错误解决方法
09-30
总之,解决Nginx 403 Forbidden错误的关键在于理解Nginx运行用户和文件系统权限之间的关系。通过正确配置`user`指令,调整文件和目录的权限,以及处理可能的安全增强机制(如SELinux),你可以确保Nginx能够顺利地...
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件 Nginx服务器在处理请求时,会查找配置文件中指定的索引文件,如`index index.php index.html`。如果在指定的根目录...
Nginx 403 forbidden解决办法
09-30
如果找不到这些文件,Nginx会返回403 Forbidden错误。为了解决这个问题,确保目录下存在至少一个配置中指定的索引文件。例如: ```nginx server { listen 80; server_name localhost; index index....
apache下403 Forbidden错误问题解决方法.docx
09-26
Apache 下 403 Forbidden 错误问题解决方法 Apache 是一个流行的开源 Web 服务器软件,但是在使用中可能会遇到 403 Forbidden 错误,这是一种常见的权限问题。下面我们将讨论 Apache 下 403 Forbidden 错误问题的...
东方通 启动服务访问不到_东方TongWeb启动springboot报错
weixin_34593328的博客
02-11 4143
springboot2.0中报错如下org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'defaultValidator' defined in class path resource [org/springframework/boot/autoconfigure/valid...
东方部署替换jar包部署后出现部分服务器拒绝访问情况
z2431435的博客
02-27 1896
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 < frame > 、< iframe >、< embed > 或者 < object > 中展现的标记。进入tongweb管理控制台启动参数配置的服务器参数里有一个X_Frame_Options这么一个参数,把参数值改成ALLOWALL即可,代表全部放开,限于内网环境,联通外网情况下可能被攻击。,表示该页面可以在相同域名页面的frame中展示。原先jar包部署是默认全部开通,东方通默认。
解决tongweb8部署应用调用webservice报错
weixin_47744011的博客
12-24 426
东方通自带jar包中存在同名的jakarta.xml.soap.MessageFactory,类加载的时候优先加载了东方通自身的类。发布应用的时候,在配置项中,配置上强制从应用中加载的类路径,提高优先级。
使用东方通中间件部署项目
TT_130616的博客
08-12 8492
如何使用东方通中间件部署web项目 一:在idea中将javaweb项目打成war包 file->Project Structure->Artifacts - 点击+号,选择Web Application:Archive->Empty,左侧就出现了新建的unnamed,点击+号,选择Directroy Content,选择自己的WebContent目录。 右击右边的Artifacts,选择Extract Into/WEB-INF/classes 然后去自己的项目目录下o
部署应用后登录TW控制台报错403
weixin_59691555的博客
04-25 229
导致上面错误的原因,有可能是部署的应用有相关配置导致的。注:修改完配置后,保存,重启TongWeb即可。
WEB安全之XSS和CRSF攻击
NickWU博客
07-23 1214
XSS定义XSS攻击类似于SQL注入攻击,攻击之前,我们先找到一个存在XSS漏洞的网站,XSS漏洞分为两种,一种是DOM Based XSS漏洞,另一种是Stored XSS漏洞。理论上,所有可输入的地方没有对输入数据进行处理的话,都会存在XSS漏洞,漏洞的危害取决于攻击代码的威力,攻击代码也不局限于script。类似的攻击还有XSRF,XSRF是在本地生成cookie,模仿或者伪造跨域请求者信息,
解决项目部署,访问报404问题
热门推荐
hans的博客
03-28 4万+
很吊诡的问题。先描述一下这个错误。bug描述 : 将项目发布到Tomcat上,通过上图可以发现项目没有报错,log4j的日志运行正常。说明项目是没有问题的,下面再去到页面。404,第一印象是路径错误,检查排除之后,怀疑是tomcat没有编译,检查配置和build path 没有问题,最后删掉tomcat重新部署还是不行。为了排除tomcat的问题,运行其他项目,运行结果是ok的。那就说明是项目发布...
django中ajax发送post请求报403错误csrf禁止,解决只需三步
weixin_42289273的博客
07-18 555
第一步:在body标签中加上这句话: {{% csrf_token %} 第二步:定义此变量 var csrf = $('input[name="csrfmiddlewaretoken"]').val(); 第三步:将此变量传递给后端,username和password是自己定义的可忽略 data:{"username": u, "password": p, 'csrfmiddlewaretoken': csrf} ...
J2EE安全策略:为tomcat页面设置访问权限(j_security_check)
Java之路
07-23 1万+
http://www.blogjava.net/asktalkhttp://blog.youkuaiyun.com/fasttalk请点击下面的连接进入:J2EE安全策略:为tomcat页面设置访问权限(j_security_check)
网站403 Forbidden错误如何解决
01-03
### 解决HTTP 403 Forbidden错误 #### Apache服务器配置调整 对于由Apache引起的403 Forbidden错误,可以通过编辑`httpd.conf`文件来解决问题。具体操作是在该配置文件内定位到如下所示的部分[^2]: ```apache <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> ``` 上述代码片段允许所有客户端访问位于`/var/www/html`路径下的资源,并启用了索引显示功能。 #### 文件与目录权限修正 当面对因权限设置不当而引发的403错误时,应确保网站根目录及其子文件夹拥有正确的读写执行权限。通常情况下,网页文件应当赋予644权限(rw-r--r--),而对于需要进入浏览的文件夹,则需给予755权限(rwxr-xr-x)。可以利用命令行工具修改这些权限设置[^3]。 #### Nginx默认首页缺失修复 如果使用的是Nginx作为Web服务器,在某些情形下可能是因为未找到默认主页所造成的403错误。此时应该确认站点根目录存在名为`index.html`或其他预设为主页名称的HTML文档。另外还需核查Nginx配置文件内的location区块是否正确指定了要加载的第一个页面位置[^4]: ```nginx server { ... location / { root /root/xiaoaodi/index/dist; index index.html; } } ``` 以上措施能够有效应对大部分场景下的HTTP 403 Forbidden错误现象。当然实际环境中还可能存在其他原因引起此类问题,因此建议依据具体情况进一步排查并采取相应对策。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值