springboot ajax post请求一直403

avatar

这个问题也排查了好一会,最后找到原因是 csrf 的问题

因为项目里用到了 Spring-Security ,这货默认是开启 csrf 的,因为写的接口里没有传token,所以它认为是被入侵了,就一直给返 403

解决办法 在 SecurityConfig 类里(可能你配置security的类不叫这个名字,找到你自己配置security的类即可),在方法 protected void configure(HttpSecurity http) 里添加上一行 http.csrf().ignoringAntMatchers("/push_json") 即可,或者直接点 http.csrf().disable() 不过这种不推荐,相对的不安全

因为csrf只对post请求有效,所以接口写成get请求就没有这个403的错

0 条评论

目前还没有回答,快来帮帮TA吧!

添加一条评论 请尽量发布对他人有帮助的评论

登录后可发布评论

登录 | Github登录