得到403禁止错误[重复]

Posted

技术标签:

【中文标题】得到403禁止错误[重复]【英文标题】:getting 403 forbidden error [duplicate] 【发布时间】:2016-08-09 18:04:57 【问题描述】:

以下代码禁止获取 403,尽管“https://jsonplaceholder.typicode.com/posts/1”在邮递员中有效

@ComponentScan
@EnableAutoConfiguration
public class Application 
    public static void main(String[] args) 

        RestTemplate rt = new RestTemplate();
        HttpHeaders headers = new HttpHeaders();
        headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON));
        HttpEntity<String> entity = new HttpEntity<String>("parameters", headers);
        String url = "https://jsonplaceholder.typicode.com/posts/1";
        ResponseEntity<String> res = rt.exchange(url, HttpMethod.GET, entity, String.class);

        System.out.println(res);
    

错误:

23:28:21.447 [main] DEBUG o.s.web.client.RestTemplate - Created GET request for "https://jsonplaceholder.typicode.com/posts/1"
23:28:21.452 [main] DEBUG o.s.web.client.RestTemplate - Setting request Accept header to [text/plain, application/json, application/*+json, */*]
23:28:21.452 [main] DEBUG o.s.web.client.RestTemplate - Writing [parameters] using [org.springframework.http.converter.StringHttpMessageConverter@3234e239]
23:28:21.855 [main] WARN  o.s.web.client.RestTemplate - GET request for "https://jsonplaceholder.typicode.com/posts/1" resulted in 403 (Forbidden); invoking error handler
Exception in thread "main" org.springframework.web.client.HttpClientErrorException: 403 Forbidden
    at org.springframework.web.client.DefaultResponseErrorHandler.handleError(DefaultResponseErrorHandler.java:91)
    at org.springframework.web.client.RestTemplate.handleResponseError(RestTemplate.java:598)
    at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:556)
    at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:512)
    at org.springframework.web.client.RestTemplate.exchange(RestTemplate.java:454)
    at restFulWS.Application.main(Application.java:21)

更新: 来自邮递员的标题快照

Access-Control-Allow-Credentials →true
CF-Cache-Status →HIT
CF-RAY →2cfd2d4919e72dcd-BOM
Cache-Control →public, max-age=14400
Connection →keep-alive
Content-Encoding →gzip
Content-Type →application/json; charset=utf-8
Date →Tue, 09 Aug 2016 18:12:32 GMT
Etag →W/"134-PYMqYXMMQ68yDudiuhsVPg"
Expires →Tue, 09 Aug 2016 22:12:32 GMT
Pragma →no-cache
Server →cloudflare-nginx
Transfer-Encoding →chunked
Vary →Accept-Encoding
Via →1.1 vegur
X-Content-Type-Options →nosniff
X-Powered-By →Express

如果有人可以建议,我需要在我的代码中添加什么

【问题讨论】:

您的邮递员标头值是多少?或尝试 ResponseEntity res = rt.exchange(url, HttpMethod.POST, entity, String.class); 403 Forbidden 表示您的用户没有执行此操作的权限,或者没有用户有权执行此操作。如果这对 postman 有效,那么当您插入身份验证标头时会出现问题。 GET /posts?id=1 HTTP/1.1 Host: jsonplaceholder.typicode.com Cache-Control: no-cache Postman-Token: d96adb00-b143-8674-c32a-1ade941d33ea is from postman跨度> @kuhajeyan postman-token 是邮递员使用的令牌,不应影响REST 功能。它是在每个邮递员电话中生成的。在使用 Postman 开发 HTTP java Rest Call 之后,我可以验证它不应该以编程方式被要求。 @sr7 该死。好吧,我不确定那是什么。您可以使用邮递员生成代码,以便为您提供基础。单击Save 下的Generate Code 链接并选择Java OK HTTP,它将大致显示请求在Java 中的样子。 【参考方案1】:

尝试在您的请求中添加“User-Agent”标头。您可以尝试设置自定义用户代理值或使用一些标识浏览器的值,例如“Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/51.0.2704.103 Safari/537.36 "

@ComponentScan
@EnableAutoConfiguration
public class Application 
    public static void main(String[] args) 
        RestTemplate rt = new RestTemplate();
        HttpHeaders headers = new HttpHeaders();
        headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON));
        headers.add("user-agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36");
        HttpEntity<String> entity = new HttpEntity<String>("parameters", headers);
        String url = "https://jsonplaceholder.typicode.com/posts/1";
        ResponseEntity<String> res = rt.exchange(url, HttpMethod.GET, entity, String.class);
        System.out.println(res);
    

【讨论】:

太棒了!!!但为什么???请(请!)解释一下。 @AlmirCampos:没有这种行为的规范,至少我没有找到任何规范。我认为这是阻止爬虫程序和爬虫访问网站的(不是真正有效的)尝试,因为这些程序 - 至少在早期 - 没有发送用户代理标头。但如您所见,这很容易克服,今天只是一个皮塔饼。 真棒@P.J.Meisch。你救了我的命。我被困在这个问题上超过三天了。 对我帮助很大!!!

以上是关于得到403禁止错误[重复]的主要内容,如果未能解决你的问题,请参考以下文章

如何通过邮递员使用 REST 调用在 SharePoint 2019 上创建文件夹?得到 403:禁止错误

如何允许获取请求 - 403 禁止错误

访问禁止错误 403

配置 LAMP - 出现 403 禁止错误

AWS S3 getSignedUrl() 返回 403 禁止错误

通过ajax发送数据时Codeigniter 403禁止错误