代码之家  ›  专栏  ›  技术社区  ›  bharath

删除403(禁止)错误spring mvc和rest实现

spring-mvc rest
  •  1
  • bharath  · 技术社区  · 7 年前

    当我试图使用 DELETE 方法我是吉英 403 delete forbidden 错误。

    我正在使用 spring mvc+rest实现

    我试图在 web.xml 另一篇文章中建议的文件

    如下 

      <filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
    <init-param>
        <param-name>cors.allowed.origins</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
        <param-name>cors.allowed.methods</param-name>
        <param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE</param-value>
    </init-param>
</filter> 
<filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

    但不适合我。 在spring-servlet.xml或web.xml中还有其他配置要做吗?

    有人能帮我吗?

    1 回复  |  直到 7 年前
        1
  •  2
  •   Regis Albuquerque    7 年前

    在WebSecurity配置适配器中禁用CSRF:

    http.csrf().disable()

    代码如下: 

    @Override
protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()     //  <<------- PUT THIS IN YOUR CODE
        .authorizeRequests()
            .antMatchers("/css/**", "/primeiro_acesso/**", "/upload", "/testes/upload", "/files/**").permitAll()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .logout()
            .permitAll();
}
    推荐文章
    Jakob  ·  烧瓶REST-API:响应中的数值错误
    1 年前
    Roger McCarrick  ·  从compliance.microsoft.com获取DLP策略
    2 年前
    Omar Ahmed  ·  可以仅使用(CSRF)令牌进行身份验证吗
    2 年前
    UndefinedUserAtSO  ·  Quarkus无法将简单字符串序列化为JSON
    2 年前
    fatemeh lohrasbi  ·  如何在React应用程序中为从API获取的数据列表中的每个项创建单独的路由
    2 年前
    Hyper10n  ·  从T-SQL查询内部管理HTTP会话
    2 年前
    Lavonne Riley  ·  无法获取数据并将其添加到谷歌工作表中
    2 年前
    testtt  ·  微服务REST调用和数据库事务
    2 年前
    JoeBim  ·  PHP中的中程API
    2 年前
    bugsyb  ·  在不超过标头限制的情况下在GET请求中发送扩展筛选器的最佳实践
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号