那些遇到过的问题

来自 Java 的 CloudFlare(会员)post 请求产生 403 错误

DRi*_*ich 3 java post http-status-code-403 cloudflare

我正在尝试使用 Spring-Boot 应用程序中的 Memberful 对用户进行身份验证。根据会员文档,流程如下:

  1. https://YOURSITE.memberful.com/oauth?client_id=APPLICATION_IDENTIFIER&response_type=code用户通过会员 URL ( )登录
  2. 用户通过 Memberful 提供的 URL 中的代码重定向到我的前端 (Vue)。
  3. 该代码被传递到我的后端服务器。
  4. 后端服务器使用RestTemplate.postForObject(...)Spring发送一个https://YOURSITE.memberful.com/oauth/token带有所有必需参数的 post 请求(参见下面的代码片段)。

此时,预计会出现访问令牌有效负载,但会返回 403 错误。

这是完整的方法:

import org.springframework.http.*;
import org.springframework.util.MultiValueMap;

...


private JSONObject getMemberfulAccessToken(String strCode){
        String strTargetURL = "https://" + memberfulSubDomain + ".memberful.com/oauth/token";


        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);

        MultiValueMap<String, String> parameters = new LinkedMultiValueMap<>();

        parameters.add("client_id", memberfulApplicationIdentifier);
        parameters.add("client_secret", memberfulClientSecret);
        parameters.add("grant_type", "authorization_code");
        parameters.add("code", strCode);

        HttpEntity<MultiValueMap<String, String>> entity = new HttpEntity<>(parameters, headers);

        String strAccessToken = restTemplate.postForObject(strTargetURL, entity, String.class);

        return new JSONObject(strAccessToken);
    }
Run Code Online (Sandbox Code Playgroud)

这是回应:

<!DOCTYPE html>
<!--[if lt IE 7]> <html class="no-js ie6 oldie" lang="en-US"> <![endif]-->
<!--[if IE 7]>    <html class="no-js ie7 oldie" lang="en-US"> <![endif]-->
<!--[if IE 8]>    <html class="no-js ie8 oldie" lang="en-US"> <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en-US"> <!--<![endif]-->
<head>
<title>Access denied | [My Site].memberful.com used Cloudflare to restrict access</title>
<meta charset="UTF-8" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1" />
<meta name="robots" content="noindex, nofollow" />
<meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1" />
<link rel="stylesheet" id="cf_styles-css" href="/cdn-cgi/styles/cf.errors.css" type="text/css" media="screen,projection" />
<!--[if lt IE 9]><link rel="stylesheet" id='cf_styles-ie-css' href="/cdn-cgi/styles/cf.errors.ie.css" type="text/css" media="screen,projection" /><![endif]-->
<style type="text/css">body{margin:0;padding:0}</style>


<!--[if gte IE 10]><!--><script type="text/javascript" src="/cdn-cgi/scripts/zepto.min.js"></script><!--<![endif]-->
<!--[if gte IE 10]><!--><script type="text/javascript" src="/cdn-cgi/scripts/cf.common.js"></script><!--<![endif]-->



</head>
<body>
  <div id="cf-wrapper">
    <div class="cf-alert cf-alert-error cf-cookie-error" id="cookie-alert" data-translate="enable_cookies">Please enable cookies.</div>
    <div id="cf-error-details" class="cf-error-details-wrapper">
      <div class="cf-wrapper cf-header cf-error-overview">
        <h1>
          <span class="cf-error-type" data-translate="error">Error</span>
          <span class="cf-error-code">1010</span>
          <small class="heading-ray-id">Ray ID: 515be6c26b80c514 &bull; 2019-09-13 17:39:35 UTC</small>
        </h1>
        <h2 class="cf-subheadline">Access denied</h2>
      </div><!-- /.header -->

      <section></section><!-- spacer -->

      <div class="cf-section cf-wrapper">
        <div class="cf-columns two">
          <div class="cf-column">
            <h2 data-translate="what_happened">What happened?</h2>
            <p>The owner of this website ([My Site].memberful.com) has banned your access based on your browser's signature (515be6c26b80c514-ua21).</p>
          </div>


        </div>
      </div><!-- /.section -->

      <div class="cf-error-footer cf-wrapper">
  <p>
    <span class="cf-footer-item">Cloudflare Ray ID: <strong>515be6c26b80c514</strong></span>
    <span class="cf-footer-separator">&bull;</span>
    <span class="cf-footer-item"><span>Your IP</span>: 207.200.220.146</span>
    <span class="cf-footer-separator">&bull;</span>
    <span class="cf-footer-item"><span>Performance &amp; security by</span> <a href="https://www.cloudflare.com/5xx-error-landing?utm_source=error_footer" id="brand_link" target="_blank">Cloudflare</a></span>

  </p>
</div><!-- /.error-footer -->


    </div><!-- /#cf-error-details -->
  </div><!-- /#cf-wrapper -->

  <script type="text/javascript">
  window._cf_translation = {};


</script>

</body>
</html>
Run Code Online (Sandbox Code Playgroud)

DRi*_*ich 6

修复:添加 JVM 选项-Dhttp.agent="[Anything you want as the user agent prefix]"

问题:Java/1.8.0_172 Cloudflare 的 Web 应用程序防火墙阻止Memberful 接收带有 User-Agent 标头的请求。

Cloudflare 的文档表明,如果您收到不是 Cloudflare 品牌的 403 响应,则返回响应的是客户端(在我的例子中是 Memberful)服务器。话虽这么说,我不确定我收到的对 POST 请求的响应是否可以被视为“Cloudflare 品牌”,但在我撰写本文时,Memberful 告诉我他们尚未应用任何自定义设置他们的环境。

当然还有其他方法来设置User-Agent标头值,但这就是我所做的。

归档时间:

查看次数:

2326 次

最近记录:

5 年,2 月 前
相关归档
将ArrayList <String>转换为String []数组 1102
如何将String转换为CharSequence? 256
如何在Java中获取文件大小 118
没有Web服务器的Spring Boot 85
Eclipse - 不兼容的 JVM。JVM 1.8.0_261 版本不适合本产品。版本:需要 11 或更高版本 83
在SimpleDateFormat模式字符串中使用字母字符 72
哪里是javax.servlet? 55
django-rest-framework:无法调用`.is_valid()`,因为在实例化序列化器实例时没有传递`data =`关键字参数 14
循环通过$ POST使$ SESSION等效 1
java中的RESTful Web服务 -1
难疑归档
如何删除子模块? 3366
如何动态合并两个JavaScript对象的属性? 2338
如何在JavaScript中将字符串转换为布尔值? 2328
如何从git repo中删除文件? 1795
检查变量是否是JavaScript中的字符串 1550
如何将堆栈跟踪转换为字符串? 1435
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
异步与同步执行,它到底意味着什么? 1126
如何在Ruby中将字符串转换为小写或大写 1081
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070