HTTP 状态 405 - 不支持请求方法“PUT”答案

【问题标题】：HTTP Status 405 - Request method 'PUT' not supportedHTTP 状态 405 - 不支持请求方法“PUT”
【发布时间】：2016-05-24 17:05:58
【问题描述】：

我有以下控制器：

@RestController
public class RestaurantController {
    @Autowired
    RestaurantService restaurantService;
    @RequestMapping(value = "/restaurant/", method = RequestMethod.GET)
    public ResponseEntity<List<Restaurant>> listAllRestaurants() {
        System.out.println("Fetching all restaurants");
        List<Restaurant> restaurants = restaurantService.findAllRestaurants();
        if(restaurants.isEmpty()){
            return new ResponseEntity<List<Restaurant>>(HttpStatus.NO_CONTENT);//You many decide to return HttpStatus.NOT_FOUND
        }
        return new ResponseEntity<List<Restaurant>>(restaurants, HttpStatus.OK);
    }
    @RequestMapping(value = "/restaurant/{id}", method = RequestMethod.PUT)
    public ResponseEntity<Restaurant> updateRestaurant(@PathVariable("id") int id, @RequestBody Restaurant restaurant) {
        System.out.println("Updating Restaurant " + id);

        Restaurant currentRestaurant = restaurantService.findById(id);

        if (currentRestaurant==null) {
            System.out.println("Restaurant with id " + id + " not found");
            return new ResponseEntity<Restaurant>(HttpStatus.NOT_FOUND);
        }

        currentRestaurant.setName(restaurant.getName());
        currentRestaurant.setDescription(restaurant.getDescription());
        currentRestaurant.setIcon(restaurant.getIcon());

        restaurantService.updateRestaurant(currentRestaurant);
        return new ResponseEntity<Restaurant>(currentRestaurant, HttpStatus.OK);
    }
}

这是我从邮递员那里打来的电话。首先，我正在拨打 GET 电话以获取所有餐厅，并且效果很好其次，我试图通过收到以下错误来更新对象。在 Tomcat 8.0.32 中，我收到以下日志：

2016 年 2 月 13 日 16:55:09.442 警告 [http-apr-8080-exec-9] org.springframework.web.servlet.PageNotFound.handleHttpRequestMethodNotSupported 不支持请求方法“PUT”

我不明白这怎么可能。这是我的依赖项：

<properties>
        <springframework.version>4.1.6.RELEASE</springframework.version>
        <springsecurity.version>4.0.1.RELEASE</springsecurity.version>
        <hibernate.version>4.3.6.Final</hibernate.version>
        <mysql.connector.version>5.1.31</mysql.connector.version>
        <jackson.version>2.6.3</jackson.version>
        <joda-time.version>2.3</joda-time.version>
        <testng.version>6.9.4</testng.version>
        <mockito.version>1.10.19</mockito.version>
        <h2.version>1.4.187</h2.version>
        <dbunit.version>2.2</dbunit.version>
    </properties>

    <dependencies>
        <!-- Spring -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>${springframework.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>${springframework.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${springframework.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-tx</artifactId>
            <version>${springframework.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-orm</artifactId>
            <version>${springframework.version}</version>
        </dependency>
        <!-- Hibernate -->
        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-core</artifactId>
            <version>${hibernate.version}</version>
        </dependency>

        <!-- jsr303 validation -->
        <dependency>
            <groupId>javax.validation</groupId>
            <artifactId>validation-api</artifactId>
            <version>1.1.0.Final</version>
        </dependency>
        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>5.1.3.Final</version>
        </dependency>

        <!-- MySQL -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>${mysql.connector.version}</version>
        </dependency>

        <!-- Joda-Time -->
        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
            <version>${joda-time.version}</version>
        </dependency>

        <!-- To map JodaTime with database type -->
        <dependency>
            <groupId>org.jadira.usertype</groupId>
            <artifactId>usertype.core</artifactId>
            <version>3.0.0.CR1</version>
        </dependency>
        <!-- Spring Security -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${springsecurity.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${springsecurity.version}</version>
        </dependency>
        <!-- Servlet+JSP+JSTL -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet.jsp</groupId>
            <artifactId>javax.servlet.jsp-api</artifactId>
            <version>2.3.1</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>
        <!-- Need this for json to/from object -->
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-core</artifactId>
            <version>${jackson.version}</version>
        </dependency>

        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>${jackson.version}</version>
        </dependency>
        <!-- Testing dependencies -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-test</artifactId>
            <version>${springframework.version}</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.testng</groupId>
            <artifactId>testng</artifactId>
            <version>${testng.version}</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.mockito</groupId>
            <artifactId>mockito-all</artifactId>
            <version>${mockito.version}</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.h2database</groupId>
            <artifactId>h2</artifactId>
            <version>${h2.version}</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>dbunit</groupId>
            <artifactId>dbunit</artifactId>
            <version>${dbunit.version}</version>
            <scope>test</scope>
        </dependency>
    </dependencies>

如果需要更多信息，请告诉我！谢谢。

编辑 1：

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {


    @Autowired
    public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("bill").password("user").roles("USER");
        auth.inMemoryAuthentication().withUser("admin").password("admin").roles("ADMIN");
        auth.inMemoryAuthentication().withUser("dba").password("dba").roles("ADMIN","DBA");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

      http.authorizeRequests()
        .antMatchers("/", "/home","/restaurant/**").permitAll()
        .antMatchers("/list").access("hasRole('USER')")
        .antMatchers("/list").access("hasRole('ADMIN')")
        .antMatchers("/admin/**").access("hasRole('ADMIN')")
        .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
        .and().formLogin().loginPage("/login")
        .usernameParameter("ssoId").passwordParameter("password")
        .and().csrf()
        .and().exceptionHandling().accessDeniedPage("/Access_Denied");
    }
}

编辑 2：

2016-02-14 12:30:56 调试 FilterChainProxy:324 - /restaurant/1 at 在附加过滤器链中的 12 位中的第 1 位；发射过滤器： 'WebAsyncManagerIntegrationFilter'

2016-02-14 12:30:56 调试 FilterChainProxy:324 - /restaurant/1 在位置 2 的 12 额外过滤链；触发过滤器：'SecurityContextPersistenceFilter'

2016-02-14 12:30:56 调试 HttpSessionSecurityContextRepository:159 - 当前不存在 HttpSession

2016-02-14 12:30:56 调试 HttpSessionSecurityContextRepository:101 - 没有 SecurityContext 可从 HttpSession 获得：null。将创建一个新的。

2016-02-14 12:30:56 调试 FilterChainProxy:324 - /restaurant/1 at 在附加过滤器链中的 12 位中的第 3 位；发射过滤器： 'HeaderWriterFilter'

2016-02-14 12:30:56 调试 HstsHeaderWriter:128 - 不注入 HSTS 标头，因为它与 requestMatcher 不匹配 org.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@3ded3d8a

2016-02-14 12:30:56 调试 FilterChainProxy:324 - /restaurant/1 at 在附加过滤器链中的 12 位中的第 4 位；发射过滤器： 'CsrfFilter'

2016-02-14 12:30:56 调试 CsrfFilter:106 - 无效的 CSRF 找到的令牌 http://localhost:8080/SpringSecurityCusotmLoginFormAnnotationExample/restaurant/1

2016-02-14 12:30:56 调试 DispatcherServlet:861 - DispatcherServlet 名称为“调度程序”的处理 PUT 请求 [/SpringSecurityCusotmLoginFormAnnotationExample/Access_Denied]

2016-02-14 12:30:56 调试 RequestMappingHandlerMapping:294 - 正在寻找路径 /Access_Denied 的 up 处理程序方法

2016-02-14 12:30:56 调试 ExceptionHandlerExceptionResolver:134 - 解决异常处理程序[空]： org.springframework.web.HttpRequestMethodNotSupportedException：不支持请求方法“PUT”

2016-02-14 12:30:56 调试 ResponseStatusExceptionResolver:134 - 解决来自处理程序的异常 [空值]： org.springframework.web.HttpRequestMethodNotSupportedException：不支持请求方法“PUT”

2016-02-14 12:30:56 调试 DefaultHandlerExceptionResolver:134 - 从处理程序中解决异常 [空值]： org.springframework.web.HttpRequestMethodNotSupportedException：不支持请求方法“PUT”

2016-02-14 12:30:56 警告 PageNotFound:198 - 不支持请求方法“PUT”

2016-02-14 12:30:56 调试 HttpSessionSecurityContextRepository:337 - SecurityContext 为空或内容是匿名的 - 上下文不会存储在 HttpSession 中。

2016-02-14 12:30:56 调试 DispatcherServlet:1034 - Null ModelAndView 返回名称为“dispatcher”的 DispatcherServlet：假设为 HandlerAdapter 完成请求处理

2016-02-14 12:30:56 调试 DispatcherServlet:996 - 成功完成请求

2016-02-14 12:30:56 调试 DefaultListableBeanFactory:248 - 返回缓存单例 bean 'delegatingApplicationListener' 的实例

2016-02-14 12:30:56 调试 HttpSessionSecurityContextRepository:337 - SecurityContext 为空或内容是匿名的 - 上下文不会存储在 HttpSession 中。

2016-02-14 12:30:56 调试 SecurityContextPersistenceFilter:105 - 现在是 SecurityContextHolder 清除，因为请求处理完成

【问题讨论】：

听起来 PUT 动词已被 Apache Tomcat 禁用。在 Apache Tomcat 中禁用 PUT 进行 Google 搜索，您会看到很多关于禁用的帖子。然后，您可以查看 (a) 您的应用程序中是否存在任何这些设置，或者更有可能 (b) 在您的 Apache Tomcat 设置中。
@EJK 它也必须对我的 Spring Security Config 做些什么？
@EJK 我尝试了另一个带有 PUT、DELETE 的 wepapp，它正在工作！

标签： java spring spring-mvc

【解决方案1】：

不要将请求发送到/restaurant/1/，而是将其发送到/restaurant/1

【讨论】：

这个问题与url问题无关。

【解决方案2】：

尝试将org.springframework.web 的日志记录级别提高到DEBUG。这将使您对 Spring 如何尝试处理请求有一些了解。希望它能为您（或我们）提供更多关于如何修复它的线索。

如果您使用的是 Spring Boot，只需将此行添加到您的 application.properties 文件中：

logging.level.org.springframework.web=DEBUG

查看其他日志后进行编辑：

“PUT”不支持消息有点误导。真正的问题出现在此之前。您没有有效的 CSRF 令牌。你是如何提交请求的？看起来您正在使用 PostMan 工具（但我不熟悉此工具），而不是直接从网页提交表单。您可以通过某种方式使用该工具将令牌添加到您的请求中。如果没有工具，它是否可以工作 - 直接从网页提交表单？

【讨论】：

是的，你是对的！我是从网页上做的，然后点击这个链接stackoverflow.com/questions/27834867/…。现在我收到了 400 个错误请求！
谢谢，问题已解决。就我而言，我忘记在控制器上附加“@ResponseBody”。愚蠢的错误:^(

【解决方案3】：

默认情况下，在WebMvcAutoConfiguration 中，HttpPutFormContentFilter 未配置，因此存在问题。

它已在 spring boot [1.3.0) 版本中修复并且工作正常。因此，您可以尝试更新您的 spring-boot 版本或手动配置此过滤器以使其正常工作。

Issue reference。
Another Stackoverlow reference

希望对你有帮助。

【讨论】：

【解决方案4】：

我遇到了同样的错误，但对我来说，这是因为我将 ID 省略为 URL 参数。我省略了它，因为 ID 存在于 JSON 正文中。

当我将 .../restaurant 更改为 ...restaurant/1 时，错误消失了。

【讨论】：

LOL - 感谢 progonkpa 提醒我们从小事开始。我的 ID 为空。
我遇到了类似的问题。我的 Put 请求 url 是 /task/update，在 RequestBody 中有一个完整的 json 对象，将其更改为 /task/{id}，它按预期工作。

【解决方案5】：

如果你不需要 csrf，你可以这样做。

@Configuration
@EnableWebSecurity
public class SpringSecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable();
}

}

【讨论】：

【解决方案6】：

我认为你的模型应该实现 Serializable 接口并且应该有一个默认的构造函数。

对我来说，问题是通过将上面添加到我的模型类和 @RequestBody 到 Controller 方法参数来解决的。

【讨论】：

【解决方案7】：

如果对象不能被反序列化，也会返回 HTTP 405 错误代码，例如没有默认构造函数的对象。

以这个服务为例：

import javax.ws.rs.*;
import com.sun.jersey.spi.resource.Singleton;

@Singleton
@Path("root")
@Produces(MediaType.APPLICATION_JSON)
@Consumes(MediaType.APPLICATION_JSON)
public class SampleRestService { ..
  @PUT
  @Path("sample")
  public void update(Sample whitelist) throws SampleException {
    // do some
}

和对象示例，覆盖默认构造函数：

class Sample{
 int x,y;
 public sample(int x, int y){
   // boring stuff
 }
}

这种情况下de unmarshaling无法反序列化请求内容，触发405。或者最后这就是 glassfish 3.5 和 javax.ws.rs-api-2.0.1.jar 和 jersey-xxx-2.25.1.jar 的工作方式。

解决方法实际上是将默认构造函数（即没有参数的构造函数）添加到通过 API 传递的对象中。

【讨论】：

【解决方案8】：

在我的例子中，我不得不使用带有@RequestBody 的模型类作为补丁控制器。

【讨论】：

【解决方案9】：

所以这基本上是因为网址中缺少参数或错误的网址。

在我的例子中，我忘记了“id”，即我的 URL 中的“1”参数。

解决方案：http://localhost:8080/products/1

当我在 /products 之后添加此参数 1 时，错误消失了。

（您可以尝试根据您的项目使用它。）

【讨论】：

【解决方案10】：

我在 Spring Boot 中使用了一个基本的 CRUD 应用程序。在 PUT 映射中，我以错误的方式传递了路径变量。

@PutMapping(path ={"studentId"}) 替换为 @PutMapping(path ="{studentId}")

【讨论】：

【解决方案11】：

就我而言，post 而非 put 得到了正确的回应。

【讨论】：