AJAX / Spring MVC - 没有 Spring Security 的 403 禁止错误

Posted 2023-02-27

技术标签:

【中文标题】AJAX / Spring MVC - 没有 Spring Security 的 403 禁止错误【英文标题】：AJAX / Spring MVC - 403 Forbidden Error without Spring Security 【发布时间】：2018-10-31 05:59:24 【问题描述】：

我正在尝试使用 Spring MVC 从我的 Web 服务发出 ajax 请求：

package com.sid.webService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
import com.sid.dao.entity.Utilisateur;
import com.sid.metier.IMetierUtilisateur;

@Component
@RestController
@RequestMapping("/utilisateurs")
public class webServiceUtilisateur 
     @Autowired
     private IMetierUtilisateur mr;

     @RequestMapping(value="/addUser",method=RequestMethod.POST)
     public boolean addUser(@RequestBody Utilisateur u)
     
        try
        
            mr.ajouterUtilisateur(u);
            return true;
        
        catch(Exception e)
        
            return false;

使用此 AJAX 请求：

$.ajax(
        url : "http://localhost:8080/utilisateurs/addUser",
        headers:  
                 'Accept': 'application/json',
                 'Content-Type': 'application/json' 
                ,
        type : "POST",
        data : user,
        dataType : "application/json"

这里的问题是用户登录但没有正确的权限，真正的问题是我没有使用spring security，所以如何阻止权限，这是我的spring boot配置：

spring.datasource.url=jdbc:mysql://localhost:3306/ekka-e-commerce
spring.datasource.username=root
spring.datasource.password=
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.jpa.hibernate.ddl-auto=create
spring.jpa.show-sql=true
spring.jpa.properties.hibernate.enable_lazy_load_no_trans=true

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

错误信息：

jquery.min.js:2 选项http://localhost:8080/utilisateurs/addUser 403。无法加载 http://localhost:8080/utilisateurs/addUser：预检响应包含无效的 HTTP 状态代码 403。

这是我的 pom.xml：

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>

<groupId>com.sid</groupId>
<artifactId>examplesJavaSpring</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>war</packaging>

<name>ekka-e-commerce</name>
<description>Demo project for Spring Boot</description>

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.0.1.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    <java.version>1.8</java.version>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>
    <!--
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-rest</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-jersey</artifactId>
    </dependency>
    -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency> 
        <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-rest-hal-browser</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId> 
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>


</project>

谁能告诉我这里出了什么问题，我是不是做错了什么？提前谢谢你。

【问题讨论】：

看起来你的类路径中确实有 Spring Security 模块。它默认使用 SpringBoot 自动配置器启用安全性。请分享您的构建文件（pom.xml 或 build.gradle）谢谢@MikhailKholodkov，我更新了我的帖子您是否禁用了 csrf 保护？ ***.com/a/19496356/4437464 谢谢@ElyasEsna，但我没有使用spring security 【参考方案1】：

请查看 Maven 依赖项，了解您是否已将 spring-security 包含到您的项目中，如果您已包含在依赖项中，spring boot 将自动配置 spring 安全性。删除它。删除后它将起作用。依赖项将在 @ 987654322@

【讨论】：

以上是关于AJAX / Spring MVC - 没有 Spring Security 的 403 禁止错误的主要内容，如果未能解决你的问题，请参考以下文章

springmvc 如何接收list<user> 集合

将 Ajax.BeginForm 与 ASP.NET MVC 3 Razor 一起使用

spring mvc $.ajax没有指定contentType ，导致后台无法接收到数据

spring mvc 如何处理jquery ajax请求

如何在 Spring MVC 中使用 AJAX 渲染视图

无法使用 Ajax 将多部分文件从 JSP 传递到 Spring MVC 中的控制器