当前位置 博文首页 > 、唐城:http访问springboot接口出现401 、403、 Forbidden 错误
出现401可能是框架中添加了
spring-boot-starter-security ,这时候需要进行http请求降级处理
Spring Boot 1.x中的配置 management.security.enabled=false 可以
Spring Boot 2.x中的management.security.enabled=false无效问题,编写
SecurityConfig 继承 WebSecurityConfigurerAdapter ,重写configure(HttpSecurity http) 方法
出现403,Forbidden,这个是因为你开启了CSRF保护,关闭即可
{
????"timestamp":?1581852880108,
????"status":?403,
????"error":?"Forbidden",
????"message":?"Forbidden",
????"path":?"/api/app/userGifts/save"
}
在configure(HttpSecurity http)
方法中追加http.csrf().disable();关闭CSRF保护即可。
直接上代码
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests().anyRequest().permitAll().
and().logout().permitAll()
.and().csrf().disable();//关闭CSRF保护即可。
;
}
}
?
想要实时关注更多干货好文,扫描下图关注:
cs