原创文章不允许转载, 版权归开发俱乐部所有
这个问题也排查了好一会,最后找到原因是 csrf
的问题
因为项目里用到了 Spring-Security
,这货默认是开启 csrf
的,因为写的接口里没有传token,所以它认为是被入侵了,就一直给返 403
解决办法 在 SecurityConfig
类里(可能你配置security的类不叫这个名字,找到你自己配置security的类即可),在方法 protected void configure(HttpSecurity http)
里添加上一行 http.csrf().ignoringAntMatchers("/push_json")
即可,或者直接点 http.csrf().disable()
不过这种不推荐,相对的不安全
因为csrf只对post请求有效,所以接口写成get请求就没有这个403的错
目前还没有回答,快来帮帮TA吧!