swagger和postman在使用的时候除get请求报403
问题概述:get请求正常,别的请求报403.
{
"timestamp": "2020-04-27T07:10:50.947+0000",
"status": 403,
"error": "Forbidden",
"message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.",
"path": "/auth/register"
}
原因:
我的项目是基于spring boot搭建的用户授权中心,使用了springSecurity,开启了CSRF 防御
解决方法:
关闭CSRF或利用ignore忽视掉拦截