{
"timestamp": "2019-09-20T07:10:50.947+0000",
"status": 403,
"error": "Forbidden",
"message": "Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.",
"path": "/api/acl/user/show%7B"
}
原因是网站开启了CSRF 防御,请求需要验证登录
使用postman,headers 里面加 Cookie—在网站控制台复制,X-XSRF-TOKEN—Cookie内XSRF-TOKEN的值
再发送请求即可
这里有个例子