Форма Ajax Отправить в Spring MVC с Spring Security - ошибка 405
Шаг 1: В Spring Mvc отправка формы с использованием ajax работала нормально.
Шаг 2: Интеграция того же Spring MVC проекта с пружинной безопасностью (без AJAX формы, отправленной в Spring MVC) также работала нормально.
Но теперь, когда пытались интегрировать ту же (проект step2) Spring MVC + Spring security, а также вводить ajax-форму submit для spring mvc, в итоге выдается ошибка 405 в браузере
405: метод не разрешен, метод запроса "POST" не поддерживается
**General**
Request URL:http://localhost:8080/Springmvc-ajax-security/submitForm.web
Request Method:POST
Status Code:405 Method Not Allowed
Remote Address:[::1]:8080
**Response header**
Allow:GET
Cache-Control:no-cache, no-store, max-age=0, must-revalidate
Content-Length:1085
Content-Type:text/html
Date:Sat, 26 Mar 2016 12:12:00 GMT
Expires:0
Pragma:no-cache
Server:Apache-Coyote/1.1
X-Content-Type-Options:nosniff
X-Frame-Options:DENY
X-XSS-Protection:1; mode=block
**Request header**
Accept:application/json, text/javascript, */*; q=0.01
Accept-Encoding:gzip, deflate
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Content-Length:117
Content-Type:application/json; charset=UTF-8
Cookie:JSESSIONID=019622188DB97DEF5F2D1AE716032C41
Host:localhost:8080
Origin:http://localhost:8080
Referer:http://localhost:8080/Springmvc-ajax-security/helloWorld.web
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
X-Requested-With:XMLHttpRequest
**Request payload**
{"studentName":"Noorus","studentBranch":"CS","studentDept":"computer","_csrf":"b68fbffe-d7a0-40eb-9edc-74d0f6408556"}
StudentController.java
@RequestMapping(value="/submitForm.web", method = RequestMethod.POST)
public @ResponseBody Student submittedFromData(@RequestBody Student student, HttpServletRequest request) {
return student;
}
student.jsp
<body>
<form:form id="submitForm" action="submitForm.web" method="post"
commandName="student">
<fieldset style="width: 300px;">
<legend>Student details</legend>
<ol>
<li><label for=studentName>Student Name</label> <form:input
path="studentName" name="studentName" type="text"
placeholder="First and last name" /></li>
<li>
<p>
<label for=studentBranch>Student Branch</label>
<form:input path="studentBranch" name="studentBranch" type="text" />
</p>
</li>
<li>
<p>
<label for=studentDept>Student Department</label>
<form:input path="studentDept" name="studentDept" type="text"
required="true" />
</p>
</li>
</ol>
</fieldset>
<fieldset style="width: 300px;">
<input id="submitId" type="submit" value="Submit Form">
</fieldset>
</form:form>
</body>
<!-- <script type="text/javascript" src="resources/js/submit.js"></script> -->
<script type="text/javascript">
$(document).ready(function() {
alert("welcome to js page");
$('#submitForm').submit(function(e) {
var frm = $('#submitForm');
e.preventDefault();
var data = {}
var Form = this;
//Gather Data also remove undefined keys(buttons)
$.each(this, function(i, v){
var input = $(v);
data[input.attr("name")] = input.val();
delete data["undefined"];
});
$.ajax({
contentType : 'application/json; charset=utf-8',
type: frm.attr('method'),
url: frm.attr('action'),
dataType : 'json',
data : JSON.stringify(data),
success : function(callback){
alert("Response: Name: "+callback.studentName+" Branch: "+callback.studentBranch+" Department: "+callback.studentDept);
$(this).html("Success!");
},
error : function(){
$(this).html("Error!");
}
});
});
});
</script>
Student.java
@Entity
@Table(name="student")
public class Student implements Serializable{
private static final long serialVersionUID = 1L;
@Id
@GeneratedValue(strategy=GenerationType.AUTO)
@Column(name="studentId")
Long studentId;
@Column(name="studentName")
String studentName;
@Column(name="studentDept")
String studentDept;
@Column(name="studentBranch")
String studentBranch;
public Student() {
super();
}
getter & setter
}
заранее спасибо
3 ответа
Ваша полезная нагрузка отправляет _csrf, который похож на дополнительные данные в вашем объекте. {"studentName": "Noorus", "studentBranch": "CS", "studentDept": "computer","_csrf": "b68fbffe-d7a0-40eb- 9edc-74d0f6408556 "}
Но если вы видите свой класс модели, у него нет поля _csrf. это может быть причиной того, что запрос ищет метод точного соответствия и не находит, поэтому он показывает 405.
У меня была похожая проблема, когда я использовал Ajax с Spring Security, и в моем случае отключение csrf работало на мою конфигурацию безопасности.
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.csrf().disable();
}
}
@RequestMapping(value="/submitForm.web", method = RequestMethod.GET)
Ты имеешь в виду method = RequestMethod.POST