Spring Security 和多部分请求

2023-12-21

我有一个受 Spring Security 和 OAuth2 保护的 @Controller，我试图让我的用户上传文件：

@Controller
@RequestMapping(value = "/api/image")
public class ImageController {

    @PreAuthorize("hasAuthority('ROLE_USER')")
    @RequestMapping(value = "/upload", method = RequestMethod.PUT)
    public @ResponseBody Account putImage(@RequestParam("title") String title, MultipartHttpServletRequest request, Principal principal){
        // Some type of file processing...
        System.out.println("-------------------------------------------");
        System.out.println("Test upload: " + title);
        System.out.println("Test upload: " + request.getFile("file").getOriginalFilename());
        System.out.println("-------------------------------------------");

        return ((Account) ((OAuth2Authentication) principal).getPrincipal());
    }
}

当我尝试上传文件和标题时，出现以下异常。我将 Content-Type 标头设置为 multipart/form-data。

java.lang.IllegalStateException: Current request is not of type [org.springframework.web.multipart.MultipartHttpServletRequest]: SecurityContextHolderAwareRequestWrapper[ FirewalledRequest[ org.apache.catalina.connector.RequestFacade@1aee75b7]]
    at org.springframework.web.servlet.mvc.method.annotation.ServletRequestMethodArgumentResolver.resolveArgument(ServletRequestMethodArgumentResolver.java:84)
    at org.springframework.web.method.support.HandlerMethodArgumentResolverComposite.resolveArgument(HandlerMethodArgumentResolverComposite.java:75)
    at org.springframework.web.method.support.InvocableHandlerMethod.getMethodArgumentValues(InvocableHandlerMethod.java:156)
    at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:117)

如何在 Spring Security 后面进行文件上传？看起来请求永远不会变成 MultiPart HttpServerRequest，所以它不起作用？

如果我更改方法签名以采用 @RequestParam MultipartFile，则会收到如下异常：

DEBUG DefaultListableBeanFactory - Returning cached instance of singleton bean 'imageController'
DEBUG ExceptionHandlerExceptionResolver - Resolving exception from handler [public com.tinsel.server.model.Account com.tinsel.server.controller.ImageController.putImage(java.lang.String,org.springframework.web.multipart.MultipartFile,java.security.Principal)]: java.lang.IllegalArgumentException: Expected MultipartHttpServletRequest: is a MultipartResolver configured?
DEBUG ResponseStatusExceptionResolver - Resolving exception from handler [public com.tinsel.server.model.Account com.tinsel.server.controller.ImageController.putImage(java.lang.String,org.springframework.web.multipart.MultipartFile,java.security.Principal)]: java.lang.IllegalArgumentException: Expected MultipartHttpServletRequest: is a MultipartResolver configured?
DEBUG DefaultHandlerExceptionResolver - Resolving exception from handler [public com.tinsel.server.model.Account com.tinsel.server.controller.ImageController.putImage(java.lang.String,org.springframework.web.multipart.MultipartFile,java.security.Principal)]: java.lang.IllegalArgumentException: Expected MultipartHttpServletRequest: is a MultipartResolver configured?
DEBUG DispatcherServlet - Could not complete request
java.lang.IllegalArgumentException: Expected MultipartHttpServletRequest: is a MultipartResolver configured?
    at org.springframework.util.Assert.notNull(Assert.java:112)

...但我确实在 XML 中配置了 MultipartResolver：

<bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
    <property name="maxUploadSize" value="268435456"/> <!-- 256 megs -->
</bean>

我确实看到了这篇关于在 Spring 3.0 下工作的博客文章 http://www.adamweigold.com/2012/01/using-multpartrequestresolvers-with.html- 但我正在努力保持最新状态，目前正在使用 3.1。也许有更新的修复吗？

问题是我使用的是 PUT 而不是 POST。 Commons FileUpload 被硬编码为仅接受文件的 POST 请求。

检查isMultipartContent 方法 http://grepcode.com/file/repo1.maven.org/maven2/commons-fileupload/commons-fileupload/1.2.1/org/apache/commons/fileupload/servlet/ServletFileUpload.java那里。要解决此问题，请使用 POST 或扩展该类并重写该方法以按照您的方式工作。

我打开了文件上传-214 https://issues.apache.org/jira/browse/FILEUPLOAD-214对于这个问题。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Security 和多部分请求的相关文章

客户端发送的请求语法错误。-Spring MVC + JDBC 模板

我是 Spring MVC 的新手我在运行项目时遇到错误错误客户端发送的请求在语法上不正确我有一个实体类 PatientInfo 我的jsp页面是demo1 我的控制器是患者控制器我想要实现的功能是将值插入数据库但我无法在控制器中
在 Spring MVC（使用 hibernate Validator）中提交包含无效数据的表单时发送的语法错误请求

登录表单
无法访问 Web 服务端点：Spring-WS 2

我是 Spring WS 的新手我已经根据 JAXB 带注释的类生成的模式定义了一个端点但是当我尝试通过soapUI访问端点时我收到以下错误以及404响应代码 No endpoint mapping found for SaajSo
IE8 post 文件定位 iframe，到达服务器时为空

我有一个表格只有一个input file在其中表单的目标是一个命名的iframe 当用户选择一个文件时它会自动将表单发送到服务器这适用于 IE10 firefox chrome 但在 IE8 中当 IE8 发布表单时我的控制器方
当我们保存答案时，休眠异常行被更新或删除异常

在这里我提供了引发异常的 hibernate 项目代码例外 org hibernate StaleObjectStateException Row was updated or deleted by another transaction
ios 使用 HTTP POST 上传图像和文本

谢谢阅读我是 iOS 新手我正在尝试使用上传图像和文本multi part form encoding在 iOS 中 The curl等价的是这样的 curl F param1 value1 F email protected cdn
无法为数据库添加 SSL 支持

我正在使用 Spring 3 Hibernate 和 postgres 9 2 为了启用 SSL 数据库连接我按照以下步骤操作创建自签名证书参考 http www postgresql org docs 9 2 static ssl
将 spring-security 与 spring-webflux 结合使用时禁用 WebSession 创建

我正在使用 Rest api 运行无状态 spring boot 应用程序并希望按照所述禁用 WebSessions 的创建https www baeldung com spring security session https www
Spring-boot中将redis-cache反序列化为对象的问题

我在 Client 类中使用 JsonNode 来处理 MySQL 8 数据库中 JSON 类型的字段即使对于 API 请求它也能很好地工作但是当我使用 Redis 启用缓存我确实需要它时我注意到 Redis 无法序列化 Jso
@OneToMany 与 @JoinTable 错误

我试图理解 OneToMany with JoinTable 对于这样的场景我正在使用 JPA 2 1 Hibernate 5 0 4 和 Oracle 11 XE 当我打电话时userDao save user 下面的代码我有 jav
支持通过 OAuth 进行 Facebook/Twitter 身份验证的 CAS 服务器

我正在寻找一个支持 Facebook Twitter 通过 OAuth 进行单点登录身份验证的 CAS 服务器我检查过 JASIG CAS 服务器但它看起来不支持它们我的 java web 应用程序基于 Spring Security
如何使用 Spring Boot 和 Flyway 设置 Quartz 调度程序的数据库架构？

我有一个 Spring Boot 应用程序它使用 Quartz 调度程序和 PostGreSQL 数据库作为存储我正在将它从使用它自己的数据库运行迁移到publicschema 来针对每个应用程序使用一个 schema 的共享数据库运行
HTTP PUT 在 Java 中上传文件

Edit 我想我已经弄清楚如何执行二进制数据部分仔细检查代码但我很确定我做对了现在当我尝试按照中所述完成上传时遇到新错误Vimeo API 文档 http vimeo com api docs upload streaming Ed
如果有@Entity，为什么还需要“annotatedClasses”？

你好我正在构建 spring hibernate 应用程序我真的需要从下面进行配置吗
Redis 会话序列化器 3.2 和 4.2 之间不匹配

我有一个基于 Spring Cloud 的应用程序在多个 spring boot 服务器上运行所有服务器使用 EnableRedisHttpSession共享相同的Spring Session 我现在想将第三方小部件集成到我的应用程序中
如何在 Spring 中禁用使用 @Component 注释创建 bean？

我的项目中有一些用于重构逻辑的通用接口它看起来大约是这样的 public interface RefactorAwareEntryPoint default boolean doRefactor if EventLogService wa
Hibernate 的 PersistentSet 不使用 hashCode/equals 的自定义实现

所以我有一本实体书 public class Book private String id private String name private String description private Image coverImage pr
如何对不同的参数类型使用相同的java方法？

我的问题我有 2 个已定义的记录创建对象请求更新对象请求必须通过实用方法进行验证由于这两个对象具有相同的字段因此可以对这两种类型应用相同的验证方法现在我只是使用两种方法进行重载但它很冗长 public record Crea
创建一个 JSON 对象以在 Spring Boot 测试中发布

我想编写基本测试来使用 JSON 负载在 users URL 上执行 POST 请求来创建用户我找不到如何将新对象转换为 JSON 到目前为止有这么多这显然是错误的但解释了目的 Test public void createUser
通过浏览器关闭页面时出现 Websocket 错误：“已建立的连接被主机中的软件中止”

我开发了一个实时通知系统Spring 4 代码可以在 Github 上找到 github com vdenotaris Spring Messaging https github com vdenotaris Spring Messagin

随机推荐

什么是 DOM 元素？

以下语句中 DOM 元素的含义是什么声明 1 https stackoverflow com questions 1065435 can a css class inherit one or more other classes 1065
如何使用 W3C EBNF-Notation 并生成解析器生成器？

在整个 RDF 规范中 EBNF NOTATION XML 规范用于指定文档的语法所以我想知道如何使用 Antlr bison yacc 也许这些工具中的一些标志我不知道如何搜索或者我还不知道的其他工具来使用这些规范并生成解析器供我在
如何记录 QApplication 未捕获的异常？

我应该在哪里使用 except 块来记录异常QApplication 这似乎不起作用 app QtGui QApplication sys argv MainWindow MainWindow MainWindow show try eve
查看文件路径是否在目录内

如何检查不一定存在的文件的路径是否指向特定目录内的位置说我有一个方法 bool IsInside string path string folder 然后如果我这样称呼它 IsInside C Users Dude Hi C Users
VIsual Studio 2010，轻松最大化/最小化编辑器？

有没有一种简单的方法可以最大化and最小化恢复 Visual Studio 中的编辑器为了演示我正在寻找 Eclipse 具有的功能正常布局点击一个组合键你就会得到这个这看起来有点像 VS2010 中的 Windows gt
Python Plotly - 多个下拉图，每个下拉图都有子图

Problem 我正在尝试结合两个 Python Plotly 功能其中之一是下拉菜单用户可以在其中切换绘图链接到示例 https plot ly python dropdowns 另一个特点是次要情节我的尝试我有使用下拉菜单的工
为 log4net 设置动态连接字符串

我正在使用 log4net 并且我想在 log4net 配置中引用一个连接字符串因为 Config connectionStrings config 中的连接字符串将是来自用户的动态输入这是我正在尝试做的事情
如何在不打开 Whatsapp 应用程序的情况下向 Whatsapp 发送消息到指定号码

我想将消息发送到 Whatsapp 指定号码而无需单击按钮打开 Whatsapp 应用程序提前致谢 None
mysql加载数据本地infile

我正在尝试使用下面的代码使用 LOAD DATA LOCAL INFILE 将数据加载到 mysql 表中 Mysql LOAD DATA INFILE var www vhosts domain com httpdocs test1 cs
有人可以帮我编译 PHP runkit DLL 扩展吗？

我放弃我问过这个问题 https stackoverflow com questions 4667333 where can i get runkit dll extensions for php 5 3前一段时间但我又陷入了这个问题
JavaCard 中的类字节到底是什么？

我已经开始使用 JavaCards 并试图掌握 CLA 字节的含义如果要读RFC 5 4 1 类字节 http www cardwerk com smartcards smartcard standard ISO7816 4 5 basi
Android studio - 部署发布 apk 而不是调试

Android Studio 中的运行配置仅允许您部署默认调试 APK 但我已经通过从 Android Studio 中运行 gradle assembleDebug 作为外部工具构建了一个发布 APK 并且希望改为部署它但似乎您无法
GWT RequestFactory：如何从 stableId() 获取持久 id？

I use Long我的实体中的 ids 不仅将它们存储在数据存储中而且还引用其他实体现在我使用 RequestFactory 在客户端上 create 对象并保留它们但我需要一种方法来找出服务器生成的 id 这是我发现的一种需要两
在iOS系统上以编程方式从进程pid获取其他应用程序的目录路径？

如何从进程pid中获取其他应用程序的目录路径 iOS 上似乎没有 proc pidpath 调用以下适用于 iOS 并使用sysctl像 Activity Monitor Touch 这样的应用程序正在 App Store 中使用因此
Nohup 与 Anaconda ipython 失败

我正在尝试使用 Anaconda IPython 的 nohup 命令运行代码如果我在 ipython 环境中运行我的代码则它可以正常运行几个小时 irsacf00 debian WISE AP gt ipython Python 3
在elasticsearch中过滤_id范围

我正在尝试按范围过滤 elasticsearch 中的 id 字段索引未启用是否可以如果可以的话可以怎样做呢我在elasticsearch文档中读到我们可以使用 ids 通过 id和类型进行查询但我不知道如何使用范围过滤器来完成
as3 播放影片剪辑一次

如果您帮助我解决这个问题我将非常感激我正在尝试在 ipad 应用程序中播放一次 MovieClip 我试图以这种方式停止但电影不会停止 var loader Loader new Loader var swfFile URLReque
PHP - 将 2d 数组转换为按特定值分组的 3d 数组的最快方法

我想转换这个二维记录数组 records gt Array 0 gt Array 0 gt Pears 1 gt Green 2 gt Box 3 gt 20 1 gt Array 0 gt Pears 1 gt Yellow 2 gt P
数据表列未对齐和重复排序箭头问题

每次我显示表格时我都会在表格中添加一个额外的排序箭头 th Here is an image of the issue I also am having an issue with my columns not aligning corr
Spring Security 和多部分请求

我有一个受 Spring Security 和 OAuth2 保护的 Controller 我试图让我的用户上传文件 Controller RequestMapping value api image public class ImageC

Spring Security 和多部分请求

Spring Security 和多部分请求 的相关文章

随机推荐

热门标签

Spring Security 和多部分请求的相关文章