我有一个基于REST的Spring应用程序。我想禁用HTTP GET/POST方法,但希望允许HTTPS GET/POST方法。
我该怎么做呢?
浏览 0提问于2018-02-21得票数 2
我已经在spring boot应用程序中添加了GET、POST、PUT和DELETE映射,我已经添加了spring安全并禁用了csrf for POST,如下所示 httpSecurity.csrf(antMatchers(HttpMethod.POST, "/users/post").permitAll().anyRequest().authenticated(); 我如何为
浏览 39提问于2020-04-17得票数 1
回答已采纳
1回答
我为ssl支持添加了spring配置文件,配置如下: require-ssl: true ssl: key-store-password: devpass keyAlias: calc
使用此配置文件,身份验证工作正常,但当我禁用它并通过http登录时,身份验证就会崩溃。o.s.security.web.csrf.CsrfFilter : Invalid CSRF tok
浏览 1提问于2019-03-22得票数 4
4回答
.w.s.m.s.DefaultHandlerExceptionResolver : Handler execution resulted in exception: Request method 'POST我还在我的build.gradle中包括了build.gradle。当我发送CURL请求时:curl -X POST https://localhost:8090/shutdown -k{"timestamp":1470747537792,"
浏览 5提问于2016-08-09得票数 3
回答已采纳
1回答
我在向HTTP资源发送GET请求时遇到了问题。我无法控制客户端请求,Spring似乎认为他们想要执行多部分请求。但是他们不这么做,他们只是在有效载荷中向我发送JSON。它在POST请求中工作得很好,但是在GET请求中,我收到了一个空的LinkedMultiValueMap。我尝试过一些方法,但我无法禁用多部分功能。supported-methods="GET,PO
浏览 0提问于2019-07-18得票数 1
回答已采纳
嗨,我正试图在我的application.But上配置spring安全,一旦我输入用户名和密码并提交表单,我就会出错。/schema/tx http://www.directwebremoting.org/schema/spring-dwr
htt
浏览 5提问于2013-10-07得票数 4
回答已采纳
w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'POST' not supported]~(:|✔) % curl -v -X DELETE "http://localhost:8080/foos/1"
* Trying::1.
浏览 0提问于2020-06-03得票数 1
回答已采纳
我正在使用Spring安全库来保护我的应用程序中的REST,我现在正在尝试允许访问所有的antMatchers (临时),但是通过下面的配置,我发现只允许GET请求,而不允许POST请求(我得到了403禁止的响应),我理解下面的第一个antmatcher应该允许get和POST,但实际上2个URL不允许POST
有人能给我提个建议吗?protected void configure(HttpSecurity http) throws Exception
浏览 0提问于2018-06-28得票数 9
回答已采纳
在管理页面上,我有一个注销链接。这就是问题所在。我现在有两个注销链接,这是我尝试过的两种不同的方法。
<br>
浏览 0提问于2015-11-04得票数 0
2回答
Controller }
protected void configure(HttpSecurity http) throws Exception {
http.a
浏览 0提问于2019-01-09得票数 2
回答已采纳
如果我使用@GetMapping和@RequestBody,一切都可以正常工作,但如果我只将@GetMapping更改为@PostMapping,则在postman中会出现以下错误:
public Long insert(@RequestBody T entity){ }
@PostMapping(value = "/insert"
浏览 1提问于2020-04-11得票数 1
回答已采纳
我希望在我的rest API中集成Spring Security。我有问题,因为我的配置阻塞了所有路由。) throws Exception { http.authorizeRequests().antMatchers("/").permitAll()
.antMatchers(HttpMethod.POST,"/api/getNews&
浏览 0提问于2017-06-19得票数 2
回答已采纳
下面是我的方法 publiccheckout.affirm.authorisation.failed"); }当GET请求被称为它的工作状态时,但是当我们使用POST请
浏览 2提问于2020-08-19得票数 0
回答已采纳
3回答
我有一个反应应用程序基于类型记录,这是托管在我的个人电脑。我使用Spring网关将请求转发到另一个微服务。GET请求运行良好,但对于POST请求,我得到:
Access to XMLHttpRequest at 'http://1.1.1.1:8080/api/support/tickets/create'from origin 'http://localhost:3000&#x
浏览 9提问于2021-12-24得票数 2
回答已采纳
我正在使用Spring应用程序和Spring和Sprign Security的最新稳定版本。我正在使用SAML2使用ADFS进行身份验证。这对所有的GET请求都很好。现在我需要使用PUT和POST,因此我想禁用csrf。{
protected void configure(HttpSecurity http) throws Exception {spring</
浏览 15提问于2022-07-25得票数 1
我正在运行spring boot应用程序,但我无法从HTML表单执行RequestParam。每当我尝试使用POST方法通过表单发送参数时,它都会抛出禁止403错误。即使我将spring安全设置更改为anyRequest.permitAll,它仍然抛出403。你知道怎么解决这个问题吗?mastermind_home.jsp: <l
浏览 2提问于2019-05-03得票数 0
在我的spring boot项目中,我使用了spring 'spring-cloud-starter-oauth2‘依赖来启用使用JWT令牌的oauth安全性。该依赖项通过GET和POST选项公开了/oauth/token的两个端点。如何禁用GET endpoint和only keep POST选项?我的swagger UI和显示了GET和POST端点,这就是我注意到它
浏览 115提问于2019-03-29得票数 2
2回答
所以我在java中有后端,在Angular中有前端。当im向我的spring boot rest端点发送delete请求时,im获得了403代码。另外,GET和POST运行良好。 我已经尝试禁用csrf,但它没有唤醒。我也在我的浏览器中使用它,所以我不应该禁用它。在soapUI中,DELETE可以很好地工作。applyPermitDefaultValues());
浏览 182提问于2019-04-26得票数 1
我遇到了一个非常奇怪的问题--我正在尝试从教程中启用KeyCloak,但我发现它只在get方法上有效。我的配置非常简单: protected void configure(HttpSecurity http) throws Exception { .anyRequest().hasRole("admin");
super.configure(http);
浏览 17提问于2021-08-18得票数 0
回答已采纳
我的Spring Boot应用程序提供了几个端点。在this article之后,我想在默认情况下限制所有端点,以便它们需要通过JWT令牌进行身份验证。只有某些路径应该是公开的。我的理解是,在.antMatchers(PUBLIC_RESOURCES).permitAll()中定义的所有路径都将是“公共的”,无需任何身份验证。这对于GET方法很有效,但是当使用POST命中相同的端点时,我会得到HTTP403(禁止的)。我不明白为什么会这样。() {
re
浏览 31提问于2021-01-29得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
即时通信 IM
腾讯云开发者
