为什么Spring Security防火墙会拒绝像"PROPFIND“这样的WebDav方法?
Spring Security防火墙会拒绝像"PROPFIND"这样的WebDav方法是因为它默认情况下只允许常见的HTTP方法,如GET、POST、PUT、DELETE等。WebDav是一种基于HTTP协议的扩展,它提供了对远程服务器上的文件进行读写操作的能力。然而,由于WebDav方法具有较高的权限,可以对服务器上的文件进行更改和删除,因此Spring Security默认情况下会拒绝这些方法,以确保系统的安全性。
如果需要在Spring Security中允许WebDav方法,可以通过配置来实现。可以使用http.csrf().disable().authorizeRequests().antMatchers(HttpMethod.PROPFIND).permitAll()来禁用CSRF保护并允许"PROPFIND"方法。这样就可以在Spring Security中使用WebDav方法了。
Spring Security是一个功能强大的身份验证和访问控制框架,用于保护基于Spring的应用程序。它提供了一套可配置的安全规则,可以用于保护Web应用程序的各个部分,包括URL、方法调用、表单验证等。Spring Security可以与Spring框架无缝集成,并提供了许多扩展点和自定义选项,以满足各种安全需求。
推荐的腾讯云相关产品:腾讯云安全组(https://cloud.tencent.com/product/sg)是一种虚拟防火墙,可以在云服务器实例上设置网络访问控制规则,用于保护云服务器的网络安全。腾讯云安全组可以根据源IP、目标IP、协议端口等条件进行访问控制,可以灵活地配置规则,以满足不同的安全需求。
相关·内容
我已经用spring boot编写了一个项目,现在我正在使用Milton Project添加对webdav的支持。有一些简单的example可以很好地工作。但是当我将这个示例添加到我的项目中时,Spring Security Firewall拒绝了请求。 提前感谢您的回答。: The request was rejected because the HTTP method "PROPFIND" w
浏览 159提问于2020-01-14得票数 0
回答已采纳
7回答
我已经从存储库的VisualSVN中创建了一个新目录,并解决了同样的问题。你有什么建议吗?我可以对.svn文件夹和帮助进行核操作吗?我不想从一个新的存储库开始,因为我们已经集成了TeamCity并进行了监视。提前帮助和感谢!道格错误:服务器发送意外返回值(未实现501)以响应
错误:'/svn/MAHCP/trunk/src/RssaSolution/Mahcp.Rssa'**的PROPFIND<
浏览 1提问于2009-02-18得票数 7
回答已采纳
当我从http://www.reddit.com和curl -I http://www.reddit.com中看到有趣的服务器类型时,我猜curl -X HEAD http://www.reddit.com也会这么做。我很好奇为什么。curl -I:按预期工作,输出标头并存在。
curl -X HEAD:不显示任何内容,似乎在等待用户输入。但是,使用tshark进行嗅探,我看到第二个命令实际上发送相同<e
浏览 0提问于2010-05-10得票数 95
回答已采纳
我有一个WCF服务,我只想让我的应用程序访问它。我的应用程序由使用JQuery的传统web界面和Silverlight界面组成。这两个界面都不需要用户登录。有没有一种方法可以告诉WCF服务只允许来自我的域的客户端?如果是这样的话,是怎么做的?
谢谢!
浏览 2提问于2009-12-14得票数 2
回答已采纳
我正在使用自己的实现,我不确定Security是不是专门为Spring实现设计的。使用它还可以吗?--我不清楚,我应该使用Spring安全的哪些部分,哪些不需要使用。我想我不需要URL过滤器,因为我需要对控制器中的URL参数进行具体的访问验证(例如,检查用户是否是文章的所有者)。编辑:<h
浏览 4提问于2012-03-22得票数 2
回答已采纳
我正在尝试将Okta设置为我的spring boot应用程序中的一组子路径的登录。的另一个oauth登录一起使用时,似乎会崩溃。我正在使用的spring版本没有包含.oauthLogin()和其他的httpsecurity设置,我在上面看过一些指南。org.springframework.retry:spring-retry:1.3.1org.springframework.security</e
浏览 32提问于2021-06-17得票数 1
2回答
我正在尝试覆盖Spring Boot安全配置。但每次我尝试访问任何URL时,它都会给出默认的spring security登录页面。我也在尝试使用REST API。这是我的尝试。请帮我解决这个问题。这是我的pom.xml <parent> <artifactId>spring-boot-sta
浏览 24提问于2020-06-18得票数 0
2回答
当我试图运行服务时,$会导致bash内插问题,因为它试图替换不存在的变量。如何将此值包装为单个配额并转义$签名?我已经尝试过的:<em
浏览 6提问于2022-04-10得票数 0
回答已采纳
1回答
这是我的主类,尽管我使用的是应该自动生成所有依赖项的springbootApplication注释,但仍收到此错误 <artifactId>spring-security-core</artifactId>
浏览 0提问于2018-11-10得票数 1
回答已采纳
1回答
我使用弹簧安全,我试着允许一个不需要连接的职位。所以在一个扩展WebSecurityConfigurerAdapter的类中public void configure(HttpSecurity httpSecurity) throwss.s.w.c.SecurityContextPersistenceFilter : Set SecurityContextHolder to empty SecurityContext
o.s.security.web.csrf.CsrfFilters.s.w.c.SecurityCo
浏览 5提问于2022-05-06得票数 0
我有以下规则来访问我的应用程序中的页面: <!isAuthenticated()" />
<intercept-url pattern="/j_spring_security_check" access="!authentication-failure-url=&qu
浏览 0提问于2012-07-22得票数 0
回答已采纳
我的项目有问题。它在部署项目时会出现异常。我正在使用Tomcat7和JRE1.7。对于maven依赖于web/lib配置的部署程序集,一切都很好。>spring-security-core</artifactId> </dependency> <gro
浏览 2提问于2013-08-22得票数 1
回答已采纳
概述codesign -vvv <path to python binary><path to
浏览 7提问于2013-04-10得票数 8
我有一份春季4的申请。它使用Security身份验证进行身份验证。我试图使用脚本中的curl命令执行post请求,该命令触发控制器的POST方法并上载文件。 <?/schema/security
http://www.springframework.org/schema/security/sprin
浏览 3提问于2016-02-25得票数 1
回答已采纳
1回答
我的spring安全配置:<security:intercept-url patternspring安全不会抛出任何异常。例如,当我输入受保护的url时,它会将我重定向到登录页面。如果我从配置中删除登录页面,它会将我重定向到spring安全默认登录表单。正因为如此,我无法处理任何像</
浏览 4提问于2014-10-27得票数 1
回答已采纳
我正在使用google,google帐户--我启用了这个API并获得了类似于clientId的证书。我在控制台应用程序中运行应用程序时使用代码是很好的,但是当我在我的蔚蓝服务器上托管代码时,它会产生错误,例如
System.Net.HttpListenerException (0x80004005):拒绝访问\r\n在System.Net.HttpListener.SetupV2Config()\r\n at System.Net.HttpListener.Start()\r\n位于堆栈跟踪的Google
浏览 4提问于2017-08-04得票数 0
1回答
不支持POST
、、
我之前有一个loginform,看起来像下面这样 <c:url value="/j_spring_security_check" var="loginActionUrl" />
<user:login actionNameKey="login.login" action="${loginActionUrl}"
浏览 0提问于2012-10-23得票数 1
回答已采纳
我的一个QA团队的同事向我报告了一个bug,bug说不能将密码改成小写,否则登录被拒绝,使用数字或大写都可以。登录系统是使用acegi 1.0 (现在称为Spring Security)实现的。这是一个非常奇怪的bug,更改密码是通过将用户输入的字符串加密成MD5字符串来完成的,我没有使用任何相关的acegi来实现这一点,我不知道这是否是问题的根源。当登录被拒绝时,通过调试,我发现
浏览 2提问于2010-06-12得票数 0
回答已采纳
我最近将一个项目从使用security 6.0.0-M6升级到了6.0.0,,如果您想看的话。此项目不使用spring引导。所以打电话给像WebSecurityConfigurerAdapter.authenticationManagerBean()这样的东西是行不通的。这段代码运行良好,但是对authorizeRequests()的调用会导致我想要消除的弃用警告。问题
弃用标记说我应该使用authorizeHttpRequests(
浏览 32提问于2022-11-25得票数 3
回答已采纳
2回答
在我的JSP中,我根据JSTL的值调用JSP函数。我看到JS (在JSTL中)中的alert语句在工作,但在JQuery中却没有。为什么会这样呢?<c:set var = "error" value="${SPRING_SECURITY_LAST_EXCEPTION.message}"/>
<c:choose>css("margin-right","
浏览 0提问于2016-03-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
