SpringSecurity针对post请求进行拦截了,请求过去会报出403的错误

SpringSecurity针对post请求进行拦截了，请求过去会报出403的错误。
参考了论坛内讨论是框架内部防止CSRF（Cross-site request forgery跨站请求伪造）的发生，限制了除了get以外的大多数方法。
需要在请求头上附加一个token才能正常请求到。
想问一下这个token的生成原理是什么，纯后端想自测的话运用三方请求工具类似postman应该怎么去捏造这个token发送请求

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
CSDN专家-赖老师（软件之家） 2021-10-26 16:13
关注
后台Controller对应的方法，必须映射为Post方式提交。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
SpringSecurity权限不足时进行重定向到登陆界面而不是提示403界面 java spring spring boot 有问必答
2022-08-13 00:22

回答 1 已采纳 failureurl是你登陆失败时的返回路径权限不足你应该重写exceptionHandling().accessDeniedHandler(重写的类)
SpringSecurity我开启了请求不需要认证为什么还是返回403jinz java maven spring
2019-06-19 14:41

回答 1 已采纳直接改为http.authorizeRequests().anyRequest().permitAll();试试呢？
解决SpringSecurity阻止ajax的POST和PUT请求，导致403Forbidden的问题
2019-03-15 09:22

weixin_30852419的博客前言：最近在整合springboot+springsecurity，在PUT请求的时候出现了403的问题，这里...SpringSecurity默认是禁止接收POST请求的，而GET是默认可以的，官网给出两个解决方案：１是发送请求时带上CSRF的token，2是...
使用Spring Security 实现了登陆返回令牌，但是拦截了得请求不能访问 intellij-idea java java-ee spring
2019-09-04 19:49

回答 3 已采纳会不会你拦截了的请求设置的权限，是你登陆的这个用户没有的
spring security+vue 跨域请求权限丢失 java spring 有问必答
2021-04-08 15:12

回答 3 已采纳我的解决办法是去掉有关的权限认证, 在数据库中配置权限, 前后端分离, 采用Token 在验证Token的时候验证访问权限在此处验证请求地址权限 JwtRequestFilter.do
springboot+vue+Security 请求路径被拦截 spring boot vue.js
2022-11-24 16:14

回答 2 已采纳可以多补充点信息的，这点信息看不太出来
如何利用SpringSecurity进行认证与授权
2024-02-14 16:08

不应该热爱的博客本篇博客主要介绍SpringSecurity框架的学习，主要包含快速入门，以及认证、授权等方面的介绍，还涉及一些简单的自定义授权校验方法。
Spring Security OAuth2 请求类型不能为空 eclipse java java-ee maven spring
2019-08-26 19:47

回答 1 已采纳 secret参数传递不正确，参考 https://www.javaear.com/question/47392372.html 作为form data post过去，而不是作为url参数。
SpringSecurity + JWT + Vue 实现登录出现403 java vue.js 有问必答架构
2022-04-02 16:57

回答 6 已采纳跨域出错，使用Nginx开启反向代理然后进行跨域请求
Spring Security OAuth2 QQ登陆时返回数据到前端，报controller为空错误 eclipse jar java spring
2019-10-08 19:38

回答 1 已采纳你看错了吧，是connection为空，没有连成功，不是controller，参考 https://blog.csdn.net/ahcr1026212/article/details/8585186
用了SpringSecurity后怎么全是403Forbidden了
2021-05-12 22:31

java编程手记的博客在实现了基于DB的权限认证之后，最终顺利的搭建了一个Spring Security项目，搭建起来第一件事先来一个用户管理列表，为后续功能开发做准备，前端页面开发完毕之后调用用户列表接口，却显示403Forbidden，刚开始以为...
springboot提示不支持post请求 spring boot
2022-10-08 20:37

回答 1 已采纳一个接口地址想要同时支持get和post直接用下面写法 @RequestMapping (value = "/{username}/{password}" , method = {RequestM
解决后端Springboot前端Vue项目整合SpringSecurity后POST提交使用@requestBody接收不到实体类参数报出跨域的问题
2020-08-13 20:06

北暖☀的博客在加入SpringSecurity之后前端发送POST强求，后端使用@RequestBody注解无法接收到实体类参数。浏览器一直在报跨域的问题二、代码 1.已经加入SpringSecurity的配置 2.后端接收参数截图 3.前端传参截图 4.报错截图...
Spring Security笔记
2023-01-14 17:20

hrui0706的博客注意User这个类,可能和我们平时定义的User注意要区分,另外 User里面的password是数据库查出来的,而不是前端传进来的。大概原理是这样,前端传进来一个userName,然后我们去查数据库,没有,那么就没有,有的话,将密码,...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 10月26日

悬赏问题

¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作

SpringSecurity针对post请求进行拦截了,请求过去会报出403的错误

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新