springBoot集成SpringSecurity时get可以访问post访问403 401的问题:
原因1:
在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token,如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启
解决方法:
httpSecurity.csrf().disable();
原因2:
如果集成JWT使用记得重新继承WebSecurityConfigurerAdapter
使拦截失效,去掉自定义的拦截器以及bean
registry.antMatchers(HttpMethod.OPTIONS).permitAll();
registry.antMatchers(HttpMethod.POST).permitAll();
registry.antMatchers(HttpMethod.GET).permitAll();
....
httpSecurity.csrf().disable();
随手笔记