我有一个SPRING 4应用程序。它使用Spring Security Ldap身份验证进行身份验证。一切正常,但是当我尝试执行POST请求时,它给了我WARN失败:org.springframework.web.servlet.PageNotFound-请求方法'POST'不支持。
我正在尝试在脚本中使用curl命令来执行发布请求,该命令将触发控制器的POST方法并上传文件。
spring-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd">
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="/login" access="permitAll()" />
<security:intercept-url pattern="/info" access="permitAll()" method="GET" />
<security:intercept-url pattern="/bookings" access="isAuthenticated()" method="POST"/>
<security:intercept-url pattern="/chartdata" access="isAuthenticated()" method="GET" />
<security:intercept-url pattern="/uploadData/*" access="isAuthenticated()" method="POST"/> <!-- Change2 -->
<security:intercept-url pattern="/**" access="isAuthenticated()" />
<security:form-login login-page="/login"
login-processing-url="/performLogin"
authentication-failure-url="/login?error=true" />
<access-denied-handler error-page="/login" />
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:ldap-authentication-provider user-dn-pattern="uid={0}, ou=People,o=XXX" />
</security:authentication-manager>
<ldap-server url="ldap://ldap.xxx.com/dc=xxx,dc=com" port="389" />
</beans:beans>
Controller.java
@RequestMapping(value = "/uploadData/{type}****?${_csrf.parameterName}=${_csrf.token}****", headers = {"Accept=*/*","enctype=multipart/form-data"}, method = {RequestMethod.POST, RequestMethod.GET }, consumes="*/*")
public String uploadData_type( //
@PathVariable("type") final String type, //
@RequestParam("theDate") final String theDate, //
@RequestParam("data") final MultipartFile theFile //
) {
String status_message = null;
Tracking.message("Importing '%s' file: '%s'", type, theFile.getOriginalFilename());
..........
}
脚本执行curl调用后,从脚本传递类型,日期和数据。
脚本代码:
#!/bin/bash
SILENT=--silent
THIS_SCRIPT=${0##*/}
FILETYPE=$1
theFile=$2
theFileName=${theFile##*/}
theDate=${theFileName##*.}
URL="http://localhost:8080/gds-report/uploadData/$FILETYPE"
msg=$(curl $SILENT -X POST -F "data=@$theFile" -F "theDate=$theDate" -F "filename=$theFileName" -H "Content-Type: multipart/form-data" "$URL")
echo -n $THIS_SCRIPT:
if [ -z "$msg" ] ; then
echo "Results - no message received"
exit 1
else
echo "Results: $msg"
fi
我已经尝试了两种在stackoverflow上找到的解决方案:1)编辑并尝试在请求中传递csrf参数,或者更改禁用csrf的方法类型。但是,没有运气,它总是会给我405错误。2)将此bean添加到我的app-servlet.xml文件中,以允许上传大文件。
<beans:bean id="multipartResover"
class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
<beans:property name="maxUploadSize" value="2000000">
</beans:property>
</beans:bean>
我试图使用curl为Windows和POSTMAN进行调试,但都给出了相同的错误。我找不到任何有关此文档的更多信息。有人可以帮忙吗,我认为这是我所缺少的很小的事情。
下面的POSTMAN ERROR OUTPUT显示了一个Allow:GET标头,即使我请求使用POST方法并且响应标头仅具有Allow:GET,我也不明白为什么会出现它。
Allow → GET
Cache-Control → no-cache, no-store, max-age=0, must-revalidate
Content-Language → en
Content-Length → 1090
Content-Type → text/html;charset=ISO-8859-1
Date → Thu, 25 Feb 2016 08:54:26 GMT
Expires → 0
Pragma → no-cache
Server → Apache-Coyote/1.1
X-Content-Type-Options → nosniff
X-Frame-Options → DENY
X-XSS-Protection → 1; mode=block
注意:Controller中的GET请求已成功完成。只是POST根本不起作用,请给我一些建议。春季4. Java 8 Tomcat 8。
<http>和<intercept-url>规则,并<csrf disabled:true>在security.xml文件中使用来关闭CSRF 。本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句