Spring Boot请求403 Forbidden错误

原创 已于 2022-07-01 16:52:49 修改 · 1.4w 阅读 · 28 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#403 Forbidden #Spring #前台请求出错
于 2020-08-04 17:27:45 首次发布
本文介绍在调试阶段遇到的SpringSecurity框架中CSRF防护导致的403错误问题。通过禁用CSRF校验,解决了Postman等工具发送POST、PUT、DELETE请求时后台无法正确处理的问题。

欢迎关注笔者的微信公众号

在项目中引入了Spring Security框架做权限控制,但是出于调试的方便,在开始的时候就禁用了Spring Security,计划到项目后期再专门开发。

在这里插入图片描述

但是,在调试的过程中发现,Postman发出的请求后台无法正确接受处理,一直返回403错误。

GET请求可正常访问外,POSTPUTDELETE请求全部报403 Forbidden错误。

最初怀疑是代码有问题,检查无误后问题依然存在,最后只好使用Spring Boot自带的MockMVC测试框架来测试,所有的功能都可以正常响应,只是使用浏览器和第三方工具调试时不能正常工作。

在这里插入图片描述

最终发现问题其实出现在Spring Security上面,虽然在最开始设置所有请求都放行,但是Spring Security默认开启了csrf攻击防护,它强迫去验证token,这样可以保护后台数据安全性。

解决办法:

后台关闭csrf校验,一行代码解决。

在这里插入图片描述

问题解决,所有请求全部正常!!!

话说这个csrf简直是神坑,刚学Spring Security就是坑。。。以后如果项目中引入了Spring Security一定先禁用csrf。

在这里插入图片描述

接口访问 403 或跨域问题?Spring Boot CORS 配置全解
m0_65592409的博客
09-16 1313
Bean// 支持 cookie// 预检请求的缓存时间// 所有路径**适用场景:**Spring Security 比较复杂时,可搭配此方式优先拦截处理。四、如果你用了 Spring Security,还需要额外配置!Spring Security 默认是拦截所有请求的,包括 OPTIONS 请求,因此你必须显式放行跨域相关的 OPTIONS 请求,否则前端仍然无法访问。@Beanhttp.cors() // 启用 CORS.and()
SpringBoot请求403 Forbidden
weixin_53802962的博客
02-09 7137
文章目录前言一、post请求403 Forbidden ?二、如何解决1.手动关闭csrf请求 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、post请求403 Forbidden ? pom.xml引入Spring-boot-starter-security后,默认会开启Spring 基本权身份验证,默认开启了防CSRF(跨
云时代MySQL容灾方案:用Xtrabackup实现增量备份+时间点恢复(含LSN原理图解)
最新发布
weixin_30897233的博客
03-30 1090
本文深度解析了云原生环境下MySQL高可用架构中Xtrabackup增量备份与时间点恢复的关键技术。通过LSN机制实现精准数据变更捕获,结合三层备份架构设计,可在分钟级内恢复TB级数据库,满足金融级RPO/RTO要求。文章包含生产级配置示例和常见问题解决方案,是数据库容灾的实战指南。
springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2619
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗报错,不过报错的提示是FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗报错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发报错。前端收到错误信息
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 3593
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误
Spring BootSpring Security整合后post数据不了,403拒绝访问
YHJ
05-28 3472
最近在学习Spring security与spring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
Tomcat跨服务器上传文报错403Forbidden
u012937592的博客
10-08 466
HTTP Status [500] – [Internal Server Error] Type Exception Report Message Request processing failed; nested exception is com.sun.jersey.api.client.UniformInterfaceException: PUT http://localhost:9090/loads/2441068f057c4c7fa87e406837bd08f9_ returned ...
MusePublic解决403 Forbidden问题:网络请求异常处理大全
weixin_32687875的博客
02-06 318
本文介绍了如何在星图GPU平台上自动化部署🏛️ MusePublic 圣光艺苑 | Atelier of Sacred Light镜像,高效解决Web开发中常见的403 Forbidden网络请求异常问题,典型应用于API调试、请求头对比分析与跨域调用排障等场景。
Expected CSRF token not found. Has your session expired
记录
06-27 4276
{ "timestamp": 1530086973535, "status": 403, "error": "Forbidden", "message": "Expected CSRF token not found. Has your session expired?", "path": "/article/get&q
解决!【启用了Security的SpringBoot项目跨域问题】以及【post请求403错误
weixin_45928161的博客
04-11 2688
解决!【启用了Security的SpringBoot项目跨域问题】以及【post请求403错误
http访问springboot接口出现401 、403Forbidden 错误解决方法
热门推荐
liu_yulong的专栏
02-16 1万+
出现401可能是框架中添加了 spring-boot-starter-security ,这时候需要进行http请求降级处理 Spring Boot 1.x中的配置 management.security.enabled=false 可以 Spring Boot 2.x中的management.security.enabled=false无效问题,编写 SecurityConfig 继承 ...
springboot出现 Cannot download ‘https://start.spring.io‘: Request failed with status code 403 解决方案
weixin_45118229的博客
03-23 9175
文章目录前言解决方案 前言 springboot对网络的要求比较高,今天遇到403问题。 解决方案 使用个人热点,成功创建。 注意在创建时
springboot~security中自定义forbidden和unauthorized返回值
Gefangenes的博客
05-19 697
对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden的异常,而你通过拦截器是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。
Spring Boot 403 Forbidden解决方案
weixin_47007127的博客
08-04 3081
遇到此类问题首先请检查你的请求类型是否与你接收类型一致,如get接收的使用post请求 1.检查请求方式 是否与你的接收类型一致 2.检查接收方式 @GetMapping("/userAmount")
idea创建Spring boot403
自能生羽翼,何必仰云梯
05-30 832
之前创建Spring boot的时候是没问题的,这个问题是突然出现的,是因为访问不到被拦截导致。 第一种:(未解决) 将IDEA默认的访问路径:https://start.spring.io 改成http://start.spring.io(换句话说就是去掉http后面s) 第二种:(未解决) 进入到IDEA的setting,搜索HTTP Proxy,选择Auto-detect proxy settings,点击最下面的Check connec...
Springboot 项目使用GET、POST方法正常,但是使用PUT和DELETE 就报403
donkeyboy001的博客
01-14 1072
Springboot 项目使用GET、POST方法正常,但是使用PUT和DELETE 就报403
springboot403问题--跨域问题
Zarkjobs的博客
09-18 1万+
一、跨域设置问题 1.先初始化 2.过滤相应Request和Response请求 3.销毁调用 package com.yihuisoft.yihuisoftservice; import org.springframework.core.annotation.Order; import javax.servlet.*; import javax.servlet.annotation...
SpringBoot解决前后端分离跨域问题:状态码403拒绝访问
做技术人 · 产优质博客 · 找好工作
12-30 4951
前后端分离项目因为端口不一致造成状态码403异常,通过Spring Boot来解决此跨域问题
调用springboot接口返回403,问题定位及总结
2401_89793006的博客
08-11 505
调用springboot接口返回403,问题定位及总结
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值