SpringSecurity针对post请求进行拦截了,请求过去会报出403的错误。
参考了论坛内讨论是框架内部防止CSRF(Cross-site request forgery跨站请求伪造)的发生,限制了除了get以外的大多数方法。
需要在请求头上附加一个token才能正常请求到。
想问一下这个token的生成原理是什么,纯后端想自测的话运用三方请求工具类似postman应该怎么去捏造这个token发送请求
SpringSecurity针对post请求进行拦截了,请求过去会报出403的错误
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2025-02-09 15:35Blue的成长日记的博客 你好,我是Blue. 为帮助别人少走弯路而写博客!!!想看更多 那就点个关注吧 我会尽力带来有趣的内容 。如果你遇到了问题,自己没法解决,可以私信问我。!
- 2019-03-15 09:22weixin_30852419的博客 前言: 最近在整合springboot+springsecurity,在PUT请求的时候出现了403的问题,这里...SpringSecurity默认是禁止接收POST请求的,而GET是默认可以的,官网给出两个解决方案:1是发送请求时带上CSRF的token,2是...
- 2024-07-13 17:33左直拳的博客 我这2天新建了一个Spring Boot项目测试,在控制器上写了两个接口,一个是支持Get方式访问,另一个支持Post方式访问,发现Get可以,而Post不行。前端Post后,报403,找不到这个方法。
- 2024-02-14 16:08不应该热爱的博客 本篇博客主要介绍SpringSecurity框架的学习,主要包含快速入门,以及认证、授权等方面的介绍,还涉及一些简单的自定义授权校验方法。
- 2021-05-12 22:31java编程手记的博客 在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为...
- 2023-01-14 17:20hrui0706的博客 注意User这个类,可能和我们平时定义的User注意要区分,另外 User里面的password是数据库查出来的,而不是前端传进来的。大概原理是这样,前端传进来一个userName,然后我们去查数据库,没有,那么就没有,有的话,将密码,...
- 北暖☀的博客 在加入SpringSecurity之后前端发送POST强求,后端使用@RequestBody注解无法接收到实体类参数。浏览器一直在报跨域的问题 二、代码 1.已经加入SpringSecurity的配置 2.后端接收参数截图 3.前端传参截图 4.报错截图...
- 2022-03-22 21:12CodeMartain的博客 Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 Spring Boot配置不多,但它做了很多。功能摘要如下...
- 2022-05-25 22:41怪 咖@的博客 Spring Security 是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
- 2022-03-02 22:09sp_snowflake的博客 SpringSecurity 响应 json 数据、登录(自动登录,会话管理、csrf请求攻击和防御)、JWT——有状态登录和无状态登录
- 没有解决我的问题, 去提问
问题事件
创建了问题
10月26日