使用带有 Spring Security v3.0.0 和 Thymeleaf 的 csrf 出现意外错误(类型=禁止,状态=403)
[英]Unexpected error (type=Forbidden, status=403) using csrf with Spring Security v3.0.0 and Thymeleaf
问题描述
我尝试配置我的应用程序的安全性,但出现“意外错误(类型=Forbidden,状态=403)”并且我不知道是什么问题。 我注册一个用户然后登录,在“/设计”页面上做一些事情,按提交并得到错误。 据我所知(来自行动书中的 Spring)Thymeleaf 自动为每个 html 页面包含带有 CSRF 令牌的隐藏字段。
当我在 SecurityFilterChain 中禁用 csrf 时,我的 web 应用程序工作正常。 我的SecurityConfig class如下图:我只排除了H2Console路径。
@Configuration
@EnableWebSecurity
public class SecurityConfig {
private UserRepository userRepository;
@Bean
public UserDetailsService userDetailsService(UserRepository userRepo) {
return username -> {
User user = userRepo.findByUsername(username);
if(user != null) {
return user;
}
throw new UsernameNotFoundException("User \"" + username + "\" not found");
};
}
@Bean
public PasswordEncoder encoder() {
return new BCryptPasswordEncoder();
}
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.csrf().ignoringRequestMatchers(PathRequest.toH2Console())
.and()
.headers((headers) -> headers.frameOptions().sameOrigin())
.authorizeHttpRequests()
.requestMatchers("/design","/orders").hasRole("USER")
.requestMatchers("/", "/**").permitAll()
.and()
.formLogin(
form -> form
.loginPage("/login")
.loginProcessingUrl("/login")
.defaultSuccessUrl("/design")
.permitAll()
).logout(
logout -> logout
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.permitAll()
);
return http.build();
}
}
1 个解决方案
解决方案1
0 已采纳 2022-12-14 09:27:25
感谢@dsp_user 。 通过添加thymeleaf-extras-springsecurity5依赖解决了问题
即使禁用 csrf,Spring 安全 403 禁止错误也会不断发生
[英]Spring security 403 forbidden error keeps happening even with csrf disable
Spring-boot 与 spring 安全错误:出现意外错误(类型=禁止,状态=403)
[英]Spring-boot with spring secutiry error: There was an unexpected error (type=Forbidden, status=403)
Spring security中的自定义formLogin()返回一个(type=Forbidden, status=403)
[英]Custom formLogin() in Spring security returns a (type=Forbidden, status=403)
DELETE操作返回ERROR:出现意外错误(type = Forbidden,status = 403)。 被禁止
[英]DELETE operation returns ERROR: There was an unexpected error (type=Forbidden, status=403). Forbidden
使用 Vaadin 和 Spring Security 时出现 403 CSRF 令牌错误
[英]403 CSRF token error using Vaadin with Spring Security
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
出现意外错误(类型=禁止,状态=403)。禁止
即使禁用 csrf,Spring 安全 403 禁止错误也会不断发生
Spring-boot 与 spring 安全错误:出现意外错误(类型=禁止,状态=403)
Spring 安全 CSRF 403 成功登录时禁止
Spring security中的自定义formLogin()返回一个(type=Forbidden, status=403)
使用 Spring 时出现意外的 403 错误
DELETE操作返回ERROR:出现意外错误(type = Forbidden,status = 403)。 被禁止
使用 Vaadin 和 Spring Security 时出现 403 CSRF 令牌错误
Spring Security Rest API错误-403禁止
403 禁止 - Spring 安全
相关标签