错误 405：不支持请求方法“POST”-Spring Security Java Config答案

【问题标题】：Error 405: Request method 'POST' not supported - Spring Security Java Config错误 405：不支持请求方法“POST”-Spring Security Java Config
【发布时间】：2016-08-20 18:49:02
【问题描述】：

我正在使用 Spring MVC (3.2.2.RELEASE) 和 Spring Security (3.2.2.RELEASE)。

我正在尝试使用 Spring Security 进行基本登录，但每次我收到异常“HTTP 状态 405 - 不支持请求方法 'POST'”。我已经尝试搜索类似的问题，但找不到任何解决方案。

以下是我的代码：

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>
<%@ taglib prefix="spring" uri="http://www.springframework.org/tags"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
</head>
<body>
    <c:if test="${not empty error}">
                <div>
                    <p style="color: red;">${error}</p>
                </div>
        </c:if>

        <c:if test="${not empty message}">
                <div>
                    <p style="color: red;">${message}</p>
                </div>
        </c:if>

        <c:url var="loginUrl" value="/login" />
        <form action="${loginUrl}" method="post">
            <div>
                <table>
                    <tr>
                        <td><label for="username">Email</label></td>
                        <td><input type="text" id="nombre" name="nombre" placeholder="Enter Name" required></td>
                    </tr>
                    <tr>
                        <td><label for="password">Password</label></td>
                        <td><input type="password" id="password" name="password" placeholder="Enter Password" required></td>
                    </tr>
                </table>
            </div>

            <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />

            <div>
                <input type="submit" value="Log In">
            </div>
        </form>
</body>
</html>

SecurityConfig.java

package com.bitacora.config;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/login").permitAll()
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .loginPage("/login").defaultSuccessUrl("/bitacora")
            .failureUrl("/login?error")
            .usernameParameter("nombre").passwordParameter("password")
            .and()
        .logout()
            .logoutSuccessUrl("/login?logout").permitAll()
            .and()
        .csrf();    
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("123").roles("USER", "ADMIN");
    }
}

MvcWebApplicationInitializer.java

package com.it2.config.core;

public class MvcWebApplicationInitializer extends
        AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[] { SecurityConfig.class };
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        return null;
    }

    @Override
    protected String[] getServletMappings() {
        return new String[] { "/" };
    }
}

SecurityWebApplicationInitializer.java

package com.bitacora.config.core;

public class SecurityWebApplicationInitializer extends
        AbstractSecurityWebApplicationInitializer {

    public SecurityWebApplicationInitializer() {
        super(SecurityConfig.class);
    }

}

LoginController.java

package com.bitacora.controller;

@Controller
public class LoginController extends HttpServlet {

    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public ModelAndView loginPage(@RequestParam(value = "error",required = false) String error) {

        ModelAndView model = new ModelAndView();
        if (error != null) {
            model.addObject("error", "Invalid Email OR Password");
        }

        model.setViewName("login");
        return model;
    }
}

bitacora-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:context="http://www.springframework.org/schema/context"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans     
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/mvc 
        http://www.springframework.org/schema/mvc/spring-mvc.xsd
        http://www.springframework.org/schema/context 
        http://www.springframework.org/schema/context/spring-context.xsd">

    <context:component-scan base-package="com.bitacora" />

    <bean id="viewResolver"
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="viewClass"
            value="org.springframework.web.servlet.view.JstlView" />
        <property name="prefix" value="/WEB-INF/jsp/" />
        <property name="suffix" value=".jsp" />
    </bean>

    <mvc:resources mapping="/img/**" location="/img/" />
    <mvc:resources mapping="/css/**" location="/css/" />
    <mvc:annotation-driven />

    <import resource="classpath://Spring.xml"/>

</beans>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    version="3.0">
    <display-name>BitacoraWEB</display-name>

    <welcome-file-list>
        <welcome-file>login.jsp</welcome-file>
    </welcome-file-list>

    <servlet>
        <servlet-name>bitacora</servlet-name>
        <servlet-class>
            org.springframework.web.servlet.DispatcherServlet
        </servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>bitacora</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
</web-app>

【问题讨论】：

你是在登录之后还是之前得到了405？
你能对你的问题做一个最小的配置/设置吗？这有助于我们发现问题，并帮助您调试它..
当然，我按照您的建议更改了代码，但我遇到了同样的错误
Xeor 正如您在本文档中看到的，它是测试 Spring Security 的最小配置 ..docs.spring.io/spring-security/site/docs/current/reference/html/

标签： java spring spring-mvc spring-security

【解决方案1】：

您将登录信息发布到/login，但 Spring Security 3.2 中的默认登录处理 URL 是 /j_spring_security_check。

改变你的形式：

<c:url var="loginUrl" value="/j_spring_security_check" />

或者设置登录处理URL显式：

.formLogin()
    .loginProcessingUrl("/login")
    ...

【讨论】：

【解决方案2】：

因为您的服务（控制器）登录操作是获取操作，但您的 UI（视图）正在发送发布请求

  @RequestMapping(value = "/login", method = RequestMethod.GET)

你应该把它改成

  @RequestMapping(value = "/login", method = RequestMethod.POST)

保持您的 UI（视图）原样（使用 method="post"）

<form:form id="loginForm" method="post" action="${loginUrl}"
            modelAttribute="loginBean">

【讨论】：

好的，我们假设我添加了，但是现在发生了什么，我没有收到异常，但是凭据与 spring security 不匹配，我被重定向到 bitacora 页面。我想要做的是，一旦我输入凭据，如果凭据正确，我应该被重定向到 bitacora 页面，如果凭据为假，我应该留在登录页面并显示错误消息。对不起，我是弹簧安全的新手，所以没有得到它。谢谢
您可能需要从此页面使用 inMemoryAuthentication...docs.spring.io/spring-security/site/docs/current/reference/html/…。好好读
正如您在我的代码中看到的那样，我已经拥有您提到的页面中的所有配置/设置，因此我认为我不需要 POST 操作，因为在该文档说： .inMemoryAuthentication() 和 .formLogin() .loginPage("/login").defaultSuccessUrl("/bitacora") 配置就足够了，问题是由于某种原因，FORM 找不到此配置。跨度>
我认为您不了解 GET 和 POST 之间的区别。你应该阅读它。您没有登录 GET 操作。阅读兄弟