后台配置了spring security的SecurityConfig,我一开始配置了anonymous,第一次登录正常,第二次有token的时候就403错误.试了半天,最后发现是这个配置权限问题:
anonymous()是匿名用户可访问,认证用户不能访问!
我后面改成permitAll()就好了,表示:有没有认证都能访问:登录或未登录都能访问
知识扩展:
认证配置
* anonymous():匿名访问:未登录可以访问,已登录不能访问 * permitAll():有没有认证都能访问:登录或未登录都能访问 * denyAll(): 拒绝 * authenticated():认证之后才能访问 * hasAuthority():包含权限