项目使用了spring boot security.使用的spring boot版本是spring boot2.0.
post请求403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。
Spring Security CSRF 保护默认是开启的,那么在 POST 方式提交表单的时候就必须验证 Token,如果没有,那么自然也就是 403 没权限了。
需要添加spring security相关配置:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/health")
.permitAll()
.anyRequest()
.authenticated()
.and()
.httpBasic()
.and()
.formLogin()
.disable()
.csrf()
.disable();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser(user)
.password(passwordEncoder().encode(password))
.roles();
}