我正在使用spring-boot (v2.1.3)和spring-mvc创建一个简单的网站。它一直工作得很好,直到我添加了spring-security,包括了spring-boot-starter-security依赖,并添加了一个WebMvcConfigurer的实现。一切都很好,包括默认的登录和注销视图,但所有其他表单都会在POST时响应403-禁止。 我看到的大部分指南都涉及csrf保护。最
浏览 13提问于2019-06-09得票数 0
回答已采纳
returnTestString(@RequestBody String testString) { }
使用Postman,将执行POST方法,并在响应中成功地输出字符串消息:119) ~[spring-security-web-5.1.7.RELEASE.jar:5.1.7.RELEASE]
at org.springframework.security.web.FilterChainProxy:137) [s
浏览 3提问于2019-12-18得票数 1
3回答
我使用Spring Security 3.0.7<intercept-url pattern="/faces/paginas/secured/**" access="isAuthenticated()"/>
当匿名用户试图访问这些页面时,将呈现登录表单,以便输入用户名和密码。但是,有没有办法呈现自定义页面而不是登录表单呢?(例如,页面只显示一条消
浏览 1提问于2011-12-23得票数 0
我正在尝试使用我的忍者上传.html文件。但是我得到了这个错误define( 'ALLOW_UNFILTERED_UPLOADS', true );add_filter( 'upload_mimes', 'my_myme_types', 1, 1 ); $mime_types['svg'] = 'text/html';
return $m
浏览 0提问于2020-06-14得票数 1
我正在构建一个简单的应用程序,并且我是Spring Security的新手,所以请耐心等待。但不管怎样,我有一个RESTful应用程序,它获取一些信息并将这些信息显示在一个表中。在实现spring安全性之前,一切都运行得很好。但现在我只能登录到应用程序,而不能使用其余的功能。AJAX最初获取我的表的所有信息,这很好用,但是当我向数据库post数据时,它返回403禁止。这是我的security.xml
<beans:beans xmlns="http:&#
浏览 4提问于2017-08-11得票数 0
我希望你能帮我做以下几件事:
我正在使用security和spring构建一个web应用程序,一旦尝试访问禁止的资源(403 HTTP状态代码),我需要将流重定向到登录页面。现在,Security已经完成了防止对我在Restful (@RestController)中公开的所有资源进行未经授权的访问,并使用适当的403默认页面进行响应的工作。但是,由于我需要重定向到登录页面,所以我需要推动spring安全性来执行重定向,而不是发送<e
浏览 5提问于2015-05-25得票数 0
在实现Spring Security之前,我可以很容易地在我的服务器上创建一个docker镜像,并在服务器上运行REST-API时访问它。因为我实现了Spring Security,所以当我在我的服务器上运行docker镜像时(通过Jenkins和NGINX),我在每条路径上都会得到一个“403禁止”的响应。当我在本地运行应用程序时,我可以访问所有路径(除了通过登录的受限路径)。例
浏览 10提问于2020-04-26得票数 0
我在“管理application.properties”中设置spring.security.user.password=secret在客户端application.properties中spring.security.user.password=my-secret-password</artifactId&g
浏览 1提问于2019-02-12得票数 5
回答已采纳
我正在使用Spring和Security示例。在本例中,我使用了Spring版本的1.4.1.RELEASE。Spring父版本到2.0.4.RELASE。我已经读过了和documentation ,但不知道为什么我会遇到禁止的错误。
我试着用卷发和邮递员,得到禁止的错误。connectionstring=server123;user=root;password@word1 {“时间戳”:“2018-09-01T12:53:17.382+0000”,“状态”:4
浏览 1提问于2018-09-01得票数 1
我有后端Spring应用程序,它使用Spotify api中的数据,它需要用户登录,以便为我的应用程序提供auth令牌。它工作得很好,但我不知道如何将它与前端应用程序集成。当从服务器应用程序(localhost:8080)发送请求时,我总是收到403代码。GetMapping("/login") return principal;这是我第一次和Spring
浏览 2提问于2020-07-17得票数 0
回答已采纳
routes.php { });它只是在一个MethodNotAllowedHttpException请求上抛出一个POST。
这个问题似乎只发生在远程服务器上,并且在本地主机上可以正常工作。
浏览 4提问于2016-04-10得票数 1
回答已采纳
1回答
我有一个基于spring的应用程序,使用Security来处理身份验证。我们的应用程序需要提供对简单跨源资源共享的支持,应用程序可以从'‘和'’访问,我已经配置了我的简单CORS过滤器以允许多个请求来源,因此这两个域将具有访问控制-允许-原产地请求响应报头。问题是,当我从这个域访问应用程序'‘是完美的,但当我试图从这里访问应用程序'’,我只能登录,但中间的后续请求显示仪表板得到一个403禁止:访问被拒绝。我用的是AngularJS和咕噜,从角度上说所有</e
浏览 0提问于2016-11-11得票数 1
回答已采纳
我正在使用Spring安全库来保护我的应用程序中的REST,我现在正在尝试允许访问所有的antMatchers (临时),但是通过下面的配置,我发现只允许GET请求,而不允许POST请求(我得到了403禁止的响应),我理解下面的第一个antmatcher应该允许get和POST,但实际上2个URL不允许POST
有人能给我提个建议吗?
浏览 0提问于2018-06-28得票数 9
回答已采纳
当未经身份验证的用户试图访问报表时,我将Spring Security配置为重定向回主页。当我手动测试它时,@PreAuthorize表达式触发一个AccessDeniedException,这个AccessDeniedException被Spring的ExceptionTranslationFilter在我的集成测试中,异常被捕获在ExceptionTranslationFilter前面的过滤器链中,并返回一个403个禁止的响应。&l
浏览 0提问于2017-07-07得票数 0
回答已采纳
我使用的是spring 3.1.1和spring security 3.1.0。我想强制执行一项策略,即所有未显式配置<intercept-url pattern="..." access="..."但是,对于不匹配的请求,我希望返回一个404 (未找到)(或者可能是403/禁止)。我希望这样做是为了强制我和其他团队成员为任何新端点显式地配置spring安全和相关角色。通常,这意味着用户被重定向到登录表单<
浏览 1提问于2013-09-11得票数 0
我在Spring Security上写博客。.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);用于创建帖子的控制器代码customUserDetails.getUsername()); }
但是,当未经授权的用户尝试创建帖子时为什么sprin
浏览 8提问于2021-03-10得票数 0
回答已采纳
1回答
我能够在UI中导航,但是一旦我提交了任何$http请求(我尝试使用POST请求),它就会给我$http请求URL浏览器控制台上的403。
有人能帮忙吗?
浏览 0提问于2018-07-05得票数 0
回答已采纳
但如果我能在一个点上处理异常,那就更好了。这是我的配置文件<http-- This encoder doesn't require a salt -->
<beans:bean id="encoder" class="org.springframework.
浏览 3提问于2013-01-20得票数 7
回答已采纳
1回答
删除“允许”响应头
、、、、
我有一个使用Spring、security开发的web应用程序,托管在Tomcat 7上。>Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
黑名单选项不是一个支持/推荐的东西吗?为什么允
浏览 1提问于2015-11-13得票数 0
1回答
但根据我的理解,登录/注册表单不需要csrf保护,因为它们已经要求以用户名和密码形式的凭据,即使这样的请求是从另一个网站提出的,也不会有什么害处,因为用户只会登录。这意味着我需要将csrf令牌生成参数作为隐藏输入字段添加到我的表单中,如下所示: <fieldset</form>
如果我不加这个,403禁止的错误就会出现。Ov
浏览 0提问于2019-07-16得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
