系统鉴权框架使用的为springsecurity,今天在开发中遇到一个接口访问出现403的问题,具体情况就是账号登录前可以访问,但是登录后该路径就403了,403主要为权限问题。
检查代码发现该路径为权限为anonymous,具体代码如下
.antMatchers("/aaa/bbb/ccc").anonymous()
经测试 改为.permitAll()就好了
原因如下
anonymous的权限是允许匿名访问 登录之后已经有token了 所以不符合权限 只需要改为permitAll全部允许访问就好了。