开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring安全-不支持请求方法'POST‘

Spring Security是一个功能强大的安全框架，用于保护Spring应用程序的安全性。它提供了一套细粒度的安全控制机制，包括身份验证、授权、密码加密等功能，可以轻松地集成到Spring应用程序中。

对于不支持请求方法'POST'的问题，可能是由于Spring Security的配置限制导致的。在默认情况下，Spring Security会对所有请求进行身份验证和授权处理，包括POST请求。如果某个请求方法不被支持，可能是由于配置中没有正确地配置相关的权限或访问规则。

要解决这个问题，可以采取以下步骤：

检查Spring Security的配置文件，通常是一个XML文件或一个Java配置类。确保配置中包含对POST请求的支持。可以使用permitAll()方法来允许所有请求方法，或者使用hasRole()、hasAuthority()等方法来限制特定角色或权限的请求。
检查请求处理方法（Controller方法）是否正确地配置了请求方法。确保使用@RequestMapping或其他相关注解来指定正确的请求方法，例如@PostMapping用于处理POST请求。
检查请求的URL路径是否正确。确保请求的URL路径与Controller方法的映射路径匹配，包括请求方法和其他路径参数。
如果仍然无法解决问题，可以尝试在Spring Security的配置中添加日志记录，以便查看详细的请求处理过程和错误信息。可以使用Spring Security提供的日志记录功能，或者使用其他日志框架（如Log4j、Slf4j）进行记录。

总结起来，Spring Security是一个强大的安全框架，可以用于保护Spring应用程序的安全性。对于不支持请求方法'POST'的问题，需要检查Spring Security的配置、请求处理方法、URL路径等方面，确保正确地配置了相关权限和访问规则。如果仍然无法解决问题，可以添加日志记录以便进行排查。更多关于Spring Security的信息和使用方法，可以参考腾讯云的相关产品和文档：

腾讯云产品：云服务器（https://cloud.tencent.com/product/cvm）
腾讯云产品：云原生应用平台 TKE（https://cloud.tencent.com/product/tke）
腾讯云产品：云数据库 MySQL（https://cloud.tencent.com/product/cdb_mysql）
腾讯云产品：云安全中心（https://cloud.tencent.com/product/ssc）
腾讯云产品：人工智能（https://cloud.tencent.com/product/ai）
腾讯云产品：物联网（https://cloud.tencent.com/product/iotexplorer）
腾讯云产品：移动开发（https://cloud.tencent.com/product/mobdev）
腾讯云产品：对象存储（https://cloud.tencent.com/product/cos）
腾讯云产品：区块链（https://cloud.tencent.com/product/baas）
腾讯云产品：元宇宙（https://cloud.tencent.com/product/metaspace）

相关搜索:Ajax/Spring MVC handleHttpRequestMethodNotSupported不支持请求方法'POST‘Spring -405请求方法'POST&#39；不支持 Spring Boot:不支持已解析的[org.springframework.web.HttpRequestMethodNotSupportedException:请求方法'POST‘]Spring Boot安全请求方法'POST‘不受支持 Spring Boot错误“请求方法'POST‘不支持”与Ajax函数 spring mvc中不支持的方法POST问题 spring post方法的复杂ajax请求 Spring Security - 405请求方法'POST‘不受支持 spring-security:HTTP状态405 -不支持请求方法'POST‘spring安全/logout不支持跨域请求

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

原荐最新SpringCloud 服务注入

主要是针对Spring Cloud新出的版本（CloudFinchley.RC2与Springboot2.0.2.RELEASE），一些新的改动，与在使用中遇见的一些问题，踩过的坑，希望后面的人就不用踩了。服务注入到Eureka需要的MAVEN配置 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </

03

关于Spring6里HTTP multipart/related 文件上传

系统从Spring5升级到Spring6，除了要进行把javax的api迁移到Jakarta、升级Servlet容器到支持你所选的Jakarta的版本、升级Spring Security对应的API等这些常规操作，还可能遇到一些trick的问题。这里聊一下因为老系统没有限制客户端发送 multipart/related 这种请求而在升级后造成的问题及解决，虽然感觉这种场景 99.999% 的项目都不会遇到。

01

搞定所有的跨域请求问题 : jsonp & CORS

网上各种跨域教程，各种实践，各种问答，除了简单的 jsonp 以外，很多说 CORS 的都是行不通的，老是缺那么一两个关键的配置。本文只想解决问题，所有的代码经过亲自实践。

03

【小家Java】Servlet规范之---请求(request)：Servlet中如何获取POST请求参数？(使用getParameter())

request对象封装了来自客户端的所有请求信息。在HTTP协议中，客户端发给服务端的所有信息都是通过request对象的请求头和请求体来传送的。

04

matinal：http POST集成报错：Request method ‘POST‘ not supported怎么解决，给某个系统的人看的

在使用RestFul风格来发送Put请求时，报错Request method ‘POST’ not supported

03

java中级面试题

@Component 是所有受Spring 管理组件的通用形式，@Component注解可以放在类的头上@Component不推荐使用。

02

微服务架构之Spring Boot（七十三）

端点上的操作通过其参数接收输入。通过Web公开时，这些参数的值取自URL的查询参数和JSON请求体。通过JMX公开时，参数将映射到

01

聊聊 Spring Boot 2.0 的 WebFlux

聊聊 Spring Boot 2.0 的 WebFlux## 前言对照下 Spring Web MVC ，Spring Web MVC 是基于 Servlet API 和 Servlet 容器设计的。那么 Spring WebFlux 肯定不是基于前面两者，它基于 Reactive Streams API 和 Servlet 3.1+ 容器设计。

02

SpringBoot2---对rest风格的支持

WebMvcAutoConfiguration的springmvc的核心配置类中，默认关闭了hiddenHttpMethodFilter，即默认不支持Rest风格的URL

02

matinal：http post集成报错Request method ‘POST‘ not supported，对方系统说：告诉你们用POST，你们还用GET，这TM和GET有关系吗，NMD

最近和某个恶心的系统做对接，NMD，报错Request method 'POST' not supported，非要说我没有用POST，还说文档都写用POST了，你们还用GET，跟NMD POST,GET有关系吗。

06

Spring的跨域CORS实现

JSONP只支持GET请求，CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器，以及可以向不支持CORS的网站请求数据。

02

WebClient抛UnsupportedMediaTypeException详解

前面分享了《Spring5的WebClient使用详解》后，就有朋友在segmentfault上给博主提了一个付费的问题，这个是博主在segmentfault平台上面收到的首个付费问答，虽然酬劳不多，只有十元，用群友的话说性价比太低了。但在解决问题过程中对WebClient有了更深入的了解却是另一种收获。解决这个问题博主做了非常详细的排查和解决，现将过程记录在此，供有需要的朋友参考。

02

一个接口优雅的实现 Spring Cloud OAuth2 自定义token返回格式

陈某的《Spring Cloud Alibaba实战项目》视频教程已经录完了，涉及到Alibaba的各种中间件实战，戳这里--->Spring Cloud Alibaba 实战视频专栏开放订阅~

02

SpringMvc 注解 @InitBinder 表单多对象精准绑定接收

@InitBinder用于在@Controller中标注于方法，表示为当前控制器注册一个属性编辑器或者其他，只对当前的Controller有效。

03

手撸了一个网络请求工具类，开发速度迅速提升了300%

在上一篇文章中，我们详细的介绍了RestTemplate工具类的用法，相比直接使用Apache的HttpClient进行网络传输，采用RestTemplate开发代码确实简化了很多，甚至可以做到傻瓜式操作，但是基于当前的团队人员开发习惯，我们可不可以继续基于RestTemplate再做一层封装呢？以便于操作Http网络请求，更加简单、便捷！

02

记录一下 http status code

一般查询我们都会使用 GET 方法，创建新的记录使用 POST 方法更新已有数据使用 PUT 方法更新已有数据部分属性使用 PATCH 方法删除已有数据使用 DELETE 方法

02

Http 405_android与服务器交互

因为现在都用的spring配置的，很少用到servlet了，今天想写一个demo,结果报了一个405的错误…………………真的是打扰了…….

02

Spring Boot2 系列教程(十四)CORS 解决跨域问题

很多人对跨域有一种误解，以为这是前端的事，和后端没关系，其实不是这样的，说到跨域，就不得不说说浏览器的同源策略。

01

【小家Spring】Feign发送Get请求时，采用POJO对象传递参数的最终解决方案 Request method 'POST' not supported （附带其余好几个坑）

spring cloud技术栈里面，Feign可以使得我们的rest调用和调用本地方法一样方便。但是它真的有非常多的坑，苦不堪言啊。本文将描述我们最为常遇到的坑：

06

Ajax请求携带Cookie

先来了解下xhr xhr，全称为XMLHttpRequest，用于与服务器交互数据，是ajax功能实现所依赖的对象，jquery中的ajax就是对 xhr的封装。还有axios和fetch请求都属于xhr请求，都是基于标准 Promise 实现。

01

Spring框架漏洞学习

自从算法和操作系统考试以来对Java的学习就摆的很严重了可以说,今天就从Spring的框架漏洞来学习一下Java吧…

03

Spring Boot 一个接口同时支持 form 表单、form-data、json 的优雅写法

网上很多代码都是千篇一律的 cvs，相信我只要你认真看完我写的这篇，你就可以完全掌握这个知识点，这篇文章不适合直接 cvs，一定要先理解。

02

基于 MVC的 RESTful风格的实现

可以看到通过这个 RESTAPI都是通过对同一个资源==的操作，所不同的就是通过不同的HTTP方法来实现对资源不同的处理。

01

Spring-webflux 响应式编程

Spring 提供了两个并行堆栈。一种是基于带有 Spring MVC 和 Spring Data 结构的 Servlet API。另一个是完全反应式堆栈，它利用了 Spring WebFlux 和 Spring Data 的反应式存储库。在这两种情况下，Spring Security 都提供了对两种堆栈的支持。

03

Spring Security 之防漏洞攻击

了解CSRF攻击的最好方式是通过一个具体的例子。假设您的银行网站提供了一个转账页面，允许从当前的登录用户向另一个账户转账，转账单可能如下： Example 1. 转账表单

02

【SpringSecurity系列（二十八）】当跨域遇上 Spring Security

跨域这个问题松哥之前写过文章，但是最近收到小伙伴们的一些问题，让我发现之前的总结不够全面，因此打算再写一篇文章，来和大家分享一下 Spring Boot 中的跨域问题。

04

SpringMVC 与 REST.

我敢打赌这并不是你第一次听到或读到REST这个词。当讨论REST时，有一种常见的错误就是将其视为“基于URL的Web服务”—— 将REST作为另一种类型的RPC机制，只不过是通过简单的HTTP URL来触发。恰好相反，REST 和 RPC 几乎没有任何关系。RPC 是面向服务的，并关注于行为和动作；而REST 是面向资源的，强调描述应用程序的事物和名词。

04

Spring之RequestBody的使用姿势小结

对上面几种方式有兴趣的可以看一下这篇博文: SpringMVC之请求参数的获取方式

01

Spring Boot中通过CORS解决跨域问题

很多人对跨域有一种误解，以为这是前端的事，和后端没关系，其实不是这样的，说到跨域，就不得不说说浏览器的同源策略。同源策略是由Netscape提出的一个著名的安全策略，它是浏览器最核心也最基本的安全功能，现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的，这个策略本身没问题，但是我们在实际开发中，由于各种原因又经常有跨域的需求，传统的跨域方案是JSONP，JSONP虽然能解决跨域但是有一个很大的局限性，那就是只支持GET请求，不支持其他类型的请求，而今天我们说的CORS（跨域源资源共享）（CORS，Cross-origin resource sharing）是一个W3C标准，它是一份浏览器技术的规范，提供了Web服务从不同网域传来沙盒脚本的方法，以避开浏览器的同源策略，这是JSONP模式的现代版。在Spring框架中，对于CORS也提供了相应的解决方案，今天我们就来看看SpringBoot中如何实现CORS。

02

180730-Spring之RequestBody的使用姿势小结

对上面几种方式有兴趣的可以看一下这篇博文: SpringMVC之请求参数的获取方式

02

SpringBoot注解最全详解，建议收藏

基于 SpringBoot 平台开发的项目数不胜数，与常规的基于Spring开发的项目最大的不同之处，SpringBoot 里面提供了大量的注解用于快速开发，而且非常简单，基本可以做到开箱即用！

03

js书写原生ajax,JS 原生ajax写法

//step1.创建XMLHTTPRequest对象,对于低版本的IE，需要换一个ActiveXObject对象

04

SpringMVC-@PathVariable注解与REST风格请求

REST 即 Representational State Transfer（资源）表现层状态转化，用 URL 定位资源，用 HTTP 描述操作，是目前最流行的一种互联网软件架构，它的结构清晰、符合标准、易于理解、扩展方便，所以正得到越来越多网站的采用，使用POST，DELETE，PUT，GET 分别对应 CRUD，Spring3.0 开始支持 REST 风格的请求。

02

常用Http status code 如何记

一直记不住http常用的status code,最近思考可以这样想。http无非就是客户端和服务端之间请求连接交互嘛。结果要么成功，要么失败。

00

认识微服务网关

"网关"它的功能也正如名字一样，具有关卡的作用。在单体应用中，调用服务极其简单。但在微服务中，调用服务就比较麻烦，因为不同的微服务可能使用了不同的开发语言和协议。在微服务生产环境中，用户调用微服务要经过网关。

03

从零实现Web框架Geo教程-Http基础-01

要开发一个Web应用，我们首先会考虑框架的选型，对于Javaer来说，通常Spring mvc是Web开发的首选框架；

02

获取HTTP请求对象--测试框架视频讲解

之前有了个序FunTester测试框架视频讲解（序），反响不错，今天来讲讲测试框架中另外一个核心的类FanLibrary中获取HttpRequestBase对象的方法。

01

Hystrix断路器在微服务网关中的应用（Spring Cloud Gateway）

在之前的一篇文章：微服务网关Zuul迁移到Spring Cloud Gateway，我们讲解了如何从Zuul迁移到新的组件：Spring Cloud Gateway，以及扩展了微服务网关的功能，包括限流过滤器、断路器过滤器等。然而很多读者在使用的时候反馈，使用POSTMAN发送GET请求测试断路器是正常的，然而POST请求会出现：

02

http 301、302、304、400、405、415状态码解释

301 moved permanently、302 found、303 see other

02

学习SpringMVC——如何获取请求参数

@RequestParam,你一定见过；@PathVariable，你肯定也知道；@QueryParam，你怎么会不晓得？！还有你熟悉的他（@CookieValue）！她（@ModelAndView）！它（@ModelAttribute）！没错，仅注解这块，spring mvc就为你打开了五彩斑斓的世界。来来来，不要兴（mi）奋(hu),坐下来，我们好好聊聊这么些个注解兄弟们~~~(wait, 都没有听过？好，来，你坐前排，就你！)

02

Spring 基础知识面试

Spring 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个有凝聚力的框架。它可以集成其他框架，如 Structs、Hibernate、EJB 等，所以又称为框架的框架。

01

springboot开发之删除员工

2、同样的，要将post请求转换成delete请求，但是在这种情况下，我报了405错误，显示不支持post请求，即没有成功的将post请求转换成delete请求。此时，只好在主配置文件中手动打开HiddenHttpMethodFilter了。

01

【愚公系列】2023年04月 Java教学课程 137-Spring MVC框架的Response响应详解

Spring MVC框架中的Response响应指的是处理器方法返回值被转换成HTTP响应的对象，其中包含了响应的状态、内容等信息。

02

微服务架构-实现技术之具体实现工具与框架8：Spring Cloud Config原理与注意事项

注：主要只做理论性的总结与分析，相关实战代码会在后面的博客中和github中逐步增加。

01

《Nacos系列》之注册中心

服务注册中心本质上是为了解耦服务提供者和服务消费者。对于任何一个微服务，原则上都应存在或者支持多个提供者，这是由微服务的分布式属性决定的。

02

Spring Cloud Alibaba 系列之 Nacos 注册中心

服务发现是微服务架构体系中最关键的组件之一。如果尝试着用手动的方式来给每一个客户端来配置所有服务提供者的服务列表是一件非常困难的事，而且也不利于服务的动态扩缩容。Nacos Discovery Starter 可以帮助您将服务自动注册到 Nacos 服务端并且能够动态感知和刷新某个服务实例的服务列表。除此之外，Nacos Discovery Starter 也将服务实例自身的一些元数据信息，例如 host、port，健康检查 URL，主页等注册到 Nacos 。Spring Cloud Alibaba Nacos Discovery 通过一些简单的注解，快速来注册一个服务，并使用经过双十一考验的 Nacos 组件来作为大规模分布式系统的服务注册中心。

02

学习SpringMVC——如何获取请求参数

@RequestParam,你一定见过；@PathVariable，你肯定也知道；@QueryParam，你怎么会不晓得？！还有你熟悉的他（@CookieValue）！她（@ModelAndView）！它（@ModelAttribute）！没错，仅注解这块，spring mvc就为你打开了五彩斑斓的世界。来来来，不要兴（mi）奋(hu),坐下来，我们好好聊聊这么些个注解兄弟们~~~(wait, 都没有听过？好，来，你坐前排，就你！) 一、spring mvc如何匹配请求路径——“请求路径哪家强，Req

05

注解@RequestParam与@RequestBody的使用场景

一直有这么一个疑问：在使用postman工具测试api接口的时候，如何使用 json 字符串传值呢，而不是使用 x-www-form-urlencoded 类型，毕竟通过 key-value 传值是有局限性的。假如我要测试批量插入数据的接口呢，使用 x-www-form-urlencoded 方法根本就不适用于这种场景。

Springboot整合Security

注意：springboot2.0.9版本以后的不支持security标签，我们需要下降版本才能看到效果

01

ZooKeeper、Eureka、Consul 、Nacos微服务注册中心对比

服务注册中心本质上是为了解耦服务提供者和服务消费者。对于任何一个微服务，原则上都应存在或者支持多个提供者，这是由微服务的分布式属性决定的。更进一步，为了支持弹性扩缩容特性，一个微服务的提供者的数量和分布往往是动态变化的，也是无法预先确定的。因此，原本在单体应用阶段常用的静态LB机制就不再适用了，需要引入额外的组件来管理微服务提供者的注册与发现，而这个组件就是服务注册中心。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭