这个问题也排查了好一会，最后找到原因是 csrf 的问题

因为项目里用到了 Spring-Security ，这货默认是开启 csrf 的，因为写的接口里没有传token，所以它认为是被入侵了，就一直给返 403

解决办法 在 SecurityConfig 类里(可能你配置security的类不叫这个名字，找到你自己配置security的类即可)，在方法 protected void configure(HttpSecurity http) 里添加上一行 http.csrf().ignoringAntMatchers("/push_json") 即可，或者直接点 http.csrf().disable() 不过这种不推荐，相对的不安全

因为csrf只对post请求有效，所以接口写成get请求就没有这个403的错