卷曲 POST 请求 spring mvc 给出 405 方法 'POST' 不支持
Curl POST request for spring mvc gives 405 Method 'POST' not supported
我有一个 SPRING 4 应用程序。它使用 Spring 安全 Ldap 身份验证进行身份验证。一切正常,但是当我尝试执行 POST 请求时,它没有给我一个 WARN:org.springframework.web.servlet.PageNotFound - 请求方法 'POST' 不受支持。
我正在尝试在我的脚本中使用 curl 命令执行 post 请求,该命令会触发控制器的 POST 方法并上传文件。
spring-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd">
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="/login" access="permitAll()" />
<security:intercept-url pattern="/info" access="permitAll()" method="GET" />
<security:intercept-url pattern="/bookings" access="isAuthenticated()" method="POST"/>
<security:intercept-url pattern="/chartdata" access="isAuthenticated()" method="GET" />
<security:intercept-url pattern="/uploadData/*" access="isAuthenticated()" method="POST"/> <!-- Change2 -->
<security:intercept-url pattern="/**" access="isAuthenticated()" />
<security:form-login login-page="/login"
login-processing-url="/performLogin"
authentication-failure-url="/login?error=true" />
<access-denied-handler error-page="/login" />
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:ldap-authentication-provider user-dn-pattern="uid={0}, ou=People,o=XXX" />
</security:authentication-manager>
<ldap-server url="ldap://ldap.xxx.com/dc=xxx,dc=com" port="389" />
</beans:beans>
Controller.java
@RequestMapping(value = "/uploadData/{type}****?${_csrf.parameterName}=${_csrf.token}****", headers = {"Accept=*/*","enctype=multipart/form-data"}, method = {RequestMethod.POST, RequestMethod.GET }, consumes="*/*")
public String uploadData_type( //
@PathVariable("type") final String type, //
@RequestParam("theDate") final String theDate, //
@RequestParam("data") final MultipartFile theFile //
) {
String status_message = null;
Tracking.message("Importing '%s' file: '%s'", type, theFile.getOriginalFilename());
..........
}
一旦脚本执行 curl 调用,类型、日期和数据就会从脚本传递。
脚本代码:
#!/bin/bash
SILENT=--silent
THIS_SCRIPT=${0##*/}
FILETYPE=
theFile=
theFileName=${theFile##*/}
theDate=${theFileName##*.}
URL="http://localhost:8080/gds-report/uploadData/$FILETYPE"
msg=$(curl $SILENT -X POST -F "data=@$theFile" -F "theDate=$theDate" -F "filename=$theFileName" -H "Content-Type: multipart/form-data" "$URL")
echo -n $THIS_SCRIPT:
if [ -z "$msg" ] ; then
echo "Results - no message received"
exit 1
else
echo "Results: $msg"
fi
我已经尝试了在 Whosebug 上找到的 2 个解决方案:
1)编辑并尝试在请求中传递 csrf 参数或更改禁用 csrf 的方法类型。但是,不幸的是,它总是给我一个 405 错误。
2) 在我的 app-servlet.xml 文件中添加这个 bean 以允许上传大文件。
<beans:bean id="multipartResover"
class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
<beans:property name="maxUploadSize" value="2000000">
</beans:property>
</beans:bean>
我尝试使用 curl 调试 windows 和 POSTMAN 都给出相同的错误。我无法在任何文档中找到更多关于此的内容。有人可以帮忙吗,我认为这是我所缺少的非常小的东西。
POST下面的 MAN ERROR OUTPUT 显示 Allow: GET header 我不明白为什么它会出现,即使我请求使用 POST 方法和响应 header 只有 Allow:GET。
Allow → GET
Cache-Control → no-cache, no-store, max-age=0, must-revalidate
Content-Language → en
Content-Length → 1090
Content-Type → text/html;charset=ISO-8859-1
Date → Thu, 25 Feb 2016 08:54:26 GMT
Expires → 0
Pragma → no-cache
Server → Apache-Coyote/1.1
X-Content-Type-Options → nosniff
X-Frame-Options → DENY
X-XSS-Protection → 1; mode=block
注意:控制器中的 GET 请求已成功完成。只是 POST 不能在 all.Please 上工作,请给我一些建议。 Spring4.Java8Tomcat8.
这里可能有两件事:您的防火墙规则可能会阻止 post 操作本身,在这种情况下,您可以编写一个新的例外(或尝试在没有防火墙的情况下进行检查)。另一种可能性是路由器本身可能会阻止请求,就好像流量被视为 "server like behavior" 一样,这可能需要将端口转发异常写入路由器。
- 我想我找到了解决办法。问题是从命令行使用 curl 为 POST 请求设置 csrf 令牌,因为这不会通过 spring 登录页面,spring 不知道如何附加 csrf header 参数的标记和参数。
- 方法是仅针对这个 POST 请求关闭 csrf,因为它是来自命令行的经过验证的 curl 请求,而不是可能导致跨源域问题的 CORS 请求。
- 因此,为这种 REST 请求分离出
<http> 和 <intercept-url> 规则,并使用 security.xml 文件中的 <csrf disabled:true> 关闭 CSRF。
我有一个 SPRING 4 应用程序。它使用 Spring 安全 Ldap 身份验证进行身份验证。一切正常,但是当我尝试执行 POST 请求时,它没有给我一个 WARN:org.springframework.web.servlet.PageNotFound - 请求方法 'POST' 不受支持。
我正在尝试在我的脚本中使用 curl 命令执行 post 请求,该命令会触发控制器的 POST 方法并上传文件。
spring-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd">
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="/login" access="permitAll()" />
<security:intercept-url pattern="/info" access="permitAll()" method="GET" />
<security:intercept-url pattern="/bookings" access="isAuthenticated()" method="POST"/>
<security:intercept-url pattern="/chartdata" access="isAuthenticated()" method="GET" />
<security:intercept-url pattern="/uploadData/*" access="isAuthenticated()" method="POST"/> <!-- Change2 -->
<security:intercept-url pattern="/**" access="isAuthenticated()" />
<security:form-login login-page="/login"
login-processing-url="/performLogin"
authentication-failure-url="/login?error=true" />
<access-denied-handler error-page="/login" />
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:ldap-authentication-provider user-dn-pattern="uid={0}, ou=People,o=XXX" />
</security:authentication-manager>
<ldap-server url="ldap://ldap.xxx.com/dc=xxx,dc=com" port="389" />
</beans:beans>
Controller.java
@RequestMapping(value = "/uploadData/{type}****?${_csrf.parameterName}=${_csrf.token}****", headers = {"Accept=*/*","enctype=multipart/form-data"}, method = {RequestMethod.POST, RequestMethod.GET }, consumes="*/*")
public String uploadData_type( //
@PathVariable("type") final String type, //
@RequestParam("theDate") final String theDate, //
@RequestParam("data") final MultipartFile theFile //
) {
String status_message = null;
Tracking.message("Importing '%s' file: '%s'", type, theFile.getOriginalFilename());
..........
}
一旦脚本执行 curl 调用,类型、日期和数据就会从脚本传递。
脚本代码:
#!/bin/bash
SILENT=--silent
THIS_SCRIPT=${0##*/}
FILETYPE=
theFile=
theFileName=${theFile##*/}
theDate=${theFileName##*.}
URL="http://localhost:8080/gds-report/uploadData/$FILETYPE"
msg=$(curl $SILENT -X POST -F "data=@$theFile" -F "theDate=$theDate" -F "filename=$theFileName" -H "Content-Type: multipart/form-data" "$URL")
echo -n $THIS_SCRIPT:
if [ -z "$msg" ] ; then
echo "Results - no message received"
exit 1
else
echo "Results: $msg"
fi
我已经尝试了在 Whosebug 上找到的 2 个解决方案: 1)编辑并尝试在请求中传递 csrf 参数或更改禁用 csrf 的方法类型。但是,不幸的是,它总是给我一个 405 错误。 2) 在我的 app-servlet.xml 文件中添加这个 bean 以允许上传大文件。
<beans:bean id="multipartResover"
class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
<beans:property name="maxUploadSize" value="2000000">
</beans:property>
</beans:bean>
我尝试使用 curl 调试 windows 和 POSTMAN 都给出相同的错误。我无法在任何文档中找到更多关于此的内容。有人可以帮忙吗,我认为这是我所缺少的非常小的东西。
POST下面的 MAN ERROR OUTPUT 显示 Allow: GET header 我不明白为什么它会出现,即使我请求使用 POST 方法和响应 header 只有 Allow:GET。
Allow → GET
Cache-Control → no-cache, no-store, max-age=0, must-revalidate
Content-Language → en
Content-Length → 1090
Content-Type → text/html;charset=ISO-8859-1
Date → Thu, 25 Feb 2016 08:54:26 GMT
Expires → 0
Pragma → no-cache
Server → Apache-Coyote/1.1
X-Content-Type-Options → nosniff
X-Frame-Options → DENY
X-XSS-Protection → 1; mode=block
注意:控制器中的 GET 请求已成功完成。只是 POST 不能在 all.Please 上工作,请给我一些建议。 Spring4.Java8Tomcat8.
这里可能有两件事:您的防火墙规则可能会阻止 post 操作本身,在这种情况下,您可以编写一个新的例外(或尝试在没有防火墙的情况下进行检查)。另一种可能性是路由器本身可能会阻止请求,就好像流量被视为 "server like behavior" 一样,这可能需要将端口转发异常写入路由器。
- 我想我找到了解决办法。问题是从命令行使用 curl 为 POST 请求设置 csrf 令牌,因为这不会通过 spring 登录页面,spring 不知道如何附加 csrf header 参数的标记和参数。
- 方法是仅针对这个 POST 请求关闭 csrf,因为它是来自命令行的经过验证的 curl 请求,而不是可能导致跨源域问题的 CORS 请求。
- 因此,为这种 REST 请求分离出
<http>和<intercept-url>规则,并使用 security.xml 文件中的<csrf disabled:true>关闭 CSRF。