报错原因
建立SpringBoot项目时,在pom文件中如果引入了SpringSecurity的相关依赖,Spring-boot-starter-security后,SpringBoot就会默认开启身份权限验证,同时也默认开启了防CSRF(跨站请求伪造)的校验,所以会将post请求拦截,即报错403 forbidden,而get请求不会被拦截
解决方案
- 利用ignore忽略拦截
- 手动关闭csrf防护
- 记得手动开启注解 @EnableWebSecurity
@EnableWebSecurity
public class WebSecurityCongfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity web) throws Exception {
//利用ignore忽略拦截
web.ignoring().antMatchers("/**");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
//手动关闭csrf请求
http.cors().and().csrf().disable();
}
}