SpringSecurity 403 forbidden
2023-04-18 14:38:53 时间
springboot项目,涉及跨域,跨域问题解决后,整合权限SpringSecurity。 遇到问题:get请求可以正常通过;post请求的OPTIONS请求可以通过,但是post请求403 forbidden 报错。
spring security CSRF防护 CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 从Spring Security 4.0开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,Spring Security CSRF会针对PATCH,POST,PUT和DELETE方法进行防护。 我这边是spring boot项目,在启用了@EnableWebSecurity注解后,CSRF保护就自动生效了。 所以在默认配置下,即便已经登录了,页面中发起PATCH,POST,PUT和DELETE请求依然会被拒绝,并返回403,需要在请求接口的时候加入CSRF Token才行。
快速解决方案:
http.csrf().disable();
相关文章
- 分析对比Windows原装的Emacs与Wsl2的GUI版本
- Windows10多年遗憾终于补足!超乎想象的全新剪贴板
- 用这二个软件,轻松删除Windows 10中的重复文件
- 微软计划让 C# 和 Rust 等语言更容易访问 Windows32 API
- Hadoop Map-Reduce使用教程
- 专业开发者眼中的鸿蒙HarmonyOS:专访资深软件开发工程师张荣超
- 详解如何在内核中操作某个文件?
- 如何实现Cassandra与Hadoop MapReduce的整合?
- Linux之父警告全球程序员:我刚发布的5.12内核有bug
- 鸿蒙HarmonyOS开发中分布式流转开发常见报错FAQ
- 抛弃谷歌 Chrome 的又一理由,微软 Edge 浏览器将推全新 “分享链接”页面
- Windows10 KB4601319 更新后,部分用户文件历史记录备份功能失效
- 微软 Xbox 主机即将获得 Chromium 版 Edge 浏览器
- ElasticSearch+NLog实现.Net Core分布式日志管理
- Hadoop初探
- 提高Windows 10运行速度和性能的9个秘笈,一定要知道
- Hadoop执行路径深入剖析
- 定制你的 Linux 终端外观的 5 项调整
- 微软:Windows 10 Edge 浏览器启动加载最高提速 41%
- 如何在 Ubuntu Linux 上安装最新的 Erlang