1回答
我正在从struts迁移到spring迁移。因为我正在开发最新的spring 4.3版本,我们决定为我们的应用程序提供CSRF保护。在我们的JSP页面上,我们有两个选项卡,都可以用http get方法单击来调用spring控制器。每个选项卡都有多个链接和按钮。我得到了403禁止,并显示消息“预期的CSRF令牌未找到。您的会话是否已过期?”
在Firefox开发人员工具发布的调用表单数据中,我可以看到传递了令牌的_csrf。我怀疑之前的
浏览 11提问于2017-08-07得票数 0
回答已采纳
我正在尝试使用jquery向我安装的spring控制器发出post请求。这对$.get请求非常好,但是post请求在控制台中给了我一个403个错误。有什么更好的方法来处理这件事,或者让它发挥作用?
浏览 0提问于2018-10-28得票数 0
回答已采纳
获取403禁止的错误。我收到DataTables警告:表id=example - Ajax错误。有关此错误的更多信息,请参阅。在调试时,我从浏览器得到403。请帮帮忙。在同一目录中的response1.php
浏览 20提问于2019-07-30得票数 1
我从Spring初始化器创建了一个Spring应用程序,其中根本没有任何依赖项。然后我将这个应用程序导入到STS-4.4.2中。我创建了一个rest控制器并添加了一个POST方法。我的控制器类如下:import org.springframework.web.bind.annotation.PostMappingat org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePer
浏览 3提问于2019-12-18得票数 1
我正在使用Spring安全库来保护我的应用程序中的REST,我现在正在尝试允许访问所有的antMatchers (临时),但是通过下面的配置,我发现只允许GET请求,而不允许POST请求(我得到了403禁止的响应),我理解下面的第一个antmatcher应该允许get和POST,但实际上2个URL不允许POST http
.author
浏览 0提问于2018-06-28得票数 9
回答已采纳
1回答
SecurityConfiguration extends protected void configure(HttpSecurity http) throws Exception {
.antMatchers("/login").permitAll()
.antMatchers我能够在UI中导航,但是一旦我提交了任何$http请求(我尝试使用POST请
浏览 0提问于2018-07-05得票数 0
回答已采纳
2回答
但是,在不同的情况下测试时,如果不存在授权头,或者如果存在授权头,则spring安全性返回为403,而不是401。如果存在授权头,则该值不会以Bearer开头。Spring Boot Starter - 2.6.7Spring Security Config & Web - 5.6.3Spring Security Core - 5.3.19
Spring Boot Starter OA
浏览 20提问于2022-11-08得票数 1
回答已采纳
2回答
HttpStatus.INTERNAL_SERVER_ERROR); } 请求正文: { "username" : "john1"
accept-encoding: gzip, deflate{
"user" : "John&quo
浏览 12提问于2019-02-06得票数 0
1回答
SecurityConfig extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception { .antMatchers(HttpMethod.POST, "
浏览 3提问于2021-02-18得票数 0
回答已采纳
我所有的REST接口在启用csrf保护的情况下都工作得很好,但是我需要为/login禁用csrf,否则我会得到一个403禁止。我用的是spring security,登录路径是通过spring security提供的。http.csrf().disable()
编辑:
.csrf().ignoringAntMatchers("&
浏览 0提问于2020-05-09得票数 2
在我的spring应用程序中,我添加了devtools依赖项。 因此,我可以使用H2控制台,如下所示: ? 我还没有为H2做任何额外的配置。所以我希望“连接”按钮能让我进入数据库。编辑:我将spring安全性实现为 protected void configure(HttpSecurity http) throws Exception {
http
浏览 18提问于2019-06-23得票数 0
我试图在UserDetailsService中使用spring-security来实现我的身份验证逻辑。但是,在HTTP请求期间不调用UserDetailsService。) throws Exception { // (2) .antMatchers("/user/add", "StringUtils.toJSONString(addFriendRequestByIdDTO)))
浏览 13提问于2022-09-24得票数 3
回答已采纳
5回答
使用postman,我可以获得一个包含get请求到:http://localhost:8080/users的用户列表。 http.httpBasic().and().authorizeRequests()
.antMatchers("/users/**").hasRole("ADMIN"
浏览 0提问于2018-09-21得票数 15
回答已采纳
当检测到跨站点请求伪造(CSRF)时,我应该发送什么响应?
有一个扫描工具,我无法得到它是说,我的一个网页不受CSRF保护。但它是。我返回的响应是一个普通的202,它的句子是“请求不能被处理”。但是这个软件说它仍然容易受到CSRF的影响。我可以自己轻松地运行测试,但在扫描和测试之间需要很长时间,而我无法获得相同的软件,这就是为什么我要求堆栈溢出,所以我希望在下一次预定的扫描中删除它。当检测到CSRF时,建议发送什么?
浏览 6提问于2014-05-05得票数 19
回答已采纳
我正在使用Spring Security进行基本身份验证,以保护我的REST。.roles("admin"); protected void configure(HttpSecurity http) throws Exception {
.csrf().disable()
浏览 15提问于2017-01-10得票数 5
回答已采纳
出于某种原因,当我试图做任何事情的时候,我从Spring得到了一个403禁止的错误。目前,在我的configure类的SecurityConfiguration方法中有以下内容: protected void configure(HttpSecurity http) throws Exception { .ant
浏览 0提问于2022-03-09得票数 -1
回答已采纳
spring-security.xml http://www.springframework.o
浏览 4提问于2015-03-11得票数 11
回答已采纳
1回答
我想上传文件使用jquery ajax而不是直接从表单提交,因为我想发送一些额外的参数与表单数据.But我得到错误403禁止,即使我正在发送CSRF值.I使用spring mvc框架。
浏览 0提问于2017-03-13得票数 1
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
