个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
如果首先单击提交按钮, session 不存在,然后它路由到 login.jsp 页面并且流程正常,但如果假设首先使用提交按钮无法路由到的任何其他权限登录,则会发生问题所需的页面,登录后单击提交按钮,因此在这种情况下,应该路由到“authentication-failure-url =“/loginFailure.web”或访问被拒绝,但它会抛出 HTTP Status 405 - Request method '不支持 POST
另外,在响应头中,可以看到允许:获取为什么它只允许到达这里?
根据要求发送额外参数_csrf:e15bc9a6-66jh-4de4-b278-008e6f9a569c因为这样的 Spring 表单默认添加它,可能是它引起的问题?
或者请让我知道解决此问题的任何解决方案
先谢谢了!!!!
@RequestMapping(value = "/searchCriteria.web", method = RequestMethod.POST, params = "searchButton")
public String getsearchCriteria(@ModelAttribute("rentalVO") RentalVO rental, Model model) {
List<Vehicle> vehicles;
try {
vehicles = rentalService.findVehiclesBetweenDates(rental.getStart(),rental.getEnd());
} catch (InvalidDateException e) {
model.addAttribute("message", "Booking cannot be preoceeded !! Invalid dates provided");
return "message";
}
model.addAttribute("vehicles", vehicles);
model.addAttribute("start",rental.getStart());
model.addAttribute("end",rental.getEnd());
return "bookVehicle";
}
登录.jsp
<form name='loginForm'
action="<c:url value='/j_spring_security_check' />" method='POST'>
<table>
<tr>
<td>User:</td>
<td><input type='text' name='j_username'></td>
</tr>
<tr>
<td>Password:</td>
<td><input type='password' name='j_password' /></td>
</tr>
<tr>
<td colspan='2'><input name="submit" type="submit"
value="submit" /></td>
</tr>
</table>
<input type="hidden" name="${_csrf.parameterName}"
value="${_csrf.token}" />
</form>
spring-security.xml
<http use-expressions="true" auto-config="true">
<access-denied-handler error-page="/403" />
<intercept-url pattern="/categoryCriteria*"
access="hasAnyRole('ROLE_ADMIN','ROLE_USER','ROLE_DB')" />
<intercept-url pattern="/searchAllCriteria*" access="hasAnyRole('ROLE_ADMIN')" />
<intercept-url pattern="/searchCriteria*"
access="hasAnyRole('ROLE_ADMIN','ROLE_DB')" />
<!-- <intercept-url pattern="/bookVehicle*"
access="hasAnyRole('ROLE_ADMIN','ROLE_DB')" /> -->
<form-login login-page="/login.web" default-target-url="/login.web"
authentication-failure-url="/loginFailure.web" username-parameter="j_username"
password-parameter="j_password" login-processing-url="/j_spring_security_check" />
<logout logout-url="/j_spring_security_logout"
logout-success-url="/index.web" />
<csrf/>
<!-- <csrf disabled="true"/> -->
</http>
index.jsp
<td><form:form action="searchCriteria.web" method="post"
commandName="rental">
<b> Check the Car availability as per your time frame (Admin Db access) </b>
<br>
<br>
Start date: <form:input path="start" id="datepickerStart" />
<br>
<br>
End date: <form:input path="end" id="datepickerEnd" />
<br>
<br>
<input type="submit" value="Available Car" name="searchButton" />
</form:form></td>
</tr>
最佳答案
我遇到了这个问题,在这里,提交按钮正在对后端进行 POST 调用,由于用户身份验证本身而失败,并由 spring security 路由到/loginFailure.web,而处理 loginFailure.web url 的方法是 GET 方法,最终给出 405。因为它甚至没有到达 Controller 方法/searchCriteria.web ,该方法本身被 spring security 拦截并路由到其他失败身份验证网址。
关于java - Spring-mvc 与 spring security 获取 HTTP 状态 405 - 不支持请求方法 'POST',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49210261/
25
4
0
据我了解,HTTP POST 请求的正文大小没有限制。因此,客户端可能会在一个 HTTP 请求中发送 千兆字节 的数据。现在我想知道 HTTP 服务器应该如何处理此类请求。 Tomcat 和 Jett
在了解Web Deploy我遇到了一些讨论 http://+:80 和 http://*:80 的 netsh.exe 命令。这些是什么意思? 最佳答案 引自URLPrefix Strings (Wi
假设我有一个负载均衡器,然后是 2 个 Web 服务器,然后是一个负载均衡器,然后是 4 个应用程序服务器。 HTTP 响应是否遵循与 HTTP 请求服务相同的路径? 最佳答案 按路径,我假设您是网络
我有一个带有 uri /api/books/122 的资源,如果在客户端为此资源发送 HTTP Delete 时该资源不存在,那么相应的响应代码是什么这个 Action ?是不是404 Not Fou
是否有特定的(或约定的)HTTP 响应消息(或除断开连接之外的其他操作)来阐明服务器不接受 pipelined HTTP requests ? 我正在寻找能让客户端停止流水线化它的请求并分别发送每个请
在了解Web Deploy我遇到了一些讨论 http://+:80 和 http://*:80 的 netsh.exe 命令。这些是什么意思? 最佳答案 引自URLPrefix Strings (Wi
我有一个带有 uri /api/books/122 的资源,如果在客户端为此资源发送 HTTP Delete 时该资源不存在,那么相应的响应代码是什么这个 Action ?是不是404 Not Fou
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
我使用 Mule 作为 REST API AMQP。我必须发送自定义请求方法:“PRINT”,但我收到: Status Code: 400 Bad Request The request could
我需要针对具有不同 HTTP 响应代码的 URL 测试我的脚本。我如何获取响应代码 300、303 或 307 等的示例/示例现有 URL? 谢谢! 最佳答案 您可以使用 httpbin为此目的。 例
我正在尝试编写一个程序来匹配 HTTP 请求及其相应的响应。似乎在大多数情况下一切都运行良好(当传输完全有序时,即使不是,通过使用 TCP 序列号)。 我发现的唯一问题是当我有流水线请求时。在那之后,
RESTful Web Services鼓励使用 HTTP 303将客户端重定向到资源的规范表示。它仅在 HTTP GET 的上下文中讨论主题。 这是否也适用于其他 HTTP 方法?如果客户端尝试对非
当使用chunked HTTP传输编码时,为什么服务器需要同时写出chunk的字节大小并且后续的chunk数据以CRLF结尾? 这不会使发送二进制数据“CRLF-unclean”和方法有点多余吗? 如
这个问题在这里已经有了答案: Is it acceptable for a server to send a HTTP response before the entire request has
如果我向同一台服务器发出多个 HTTP Get 请求并收到每个请求的 HTTP 200 OK 响应,我如何使用 Wireshark 判断哪个请求映射到哪个响应? 目前看起来像是发出了一个 http 请
func main() { http.HandleFunc("/", handler) } func handler(w http.ResponseWriter, r http.Request
我找不到有值(value)的 NodeJS with Typescript 教程,所以我在无指导下潜入水中,果然我有一个问题。 我不明白这两行之间的区别: import * as http from
问一个关于Are HTTP headers case-sensitive?的问题,如果 HTTP 方法区分大小写,大多数服务器如何处理“get”或“post”与“GET”或“POST”? 例如,看起来
我正在使用ASP.NET,在其中我通过动词GET接收查询,该应用程序专用于该URL。 该代码有效,但是如果用户发送的密码使http 200无效,请回答我,并在消息的正文中显示“Fail user or
Closed. This question needs details or clarity。它当前不接受答案。 想改善这个问题吗?添加详细信息,并通过editing this post阐明问题。 9
我是一名优秀的程序员,十分优秀!