springsecurity解决post请求403问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了springsecurity解决post请求403问题相关的知识,希望对你有一定的参考价值。
参考技术A springsecurity提供了开箱即用的登录权限校验功能。首先,在springboot项目在pom文件加入springsecurity starter。
启动服务后,会在日志中看到生成的password, 默认的用户是user。这样项目下所有的api都要经过登录后,才可以访问。
在开发模式下,可以在内存中创建用户。这样就创建了一个名固定密码的user用户,角色是ADMIN。
按照上述方法配置后,Http Get请求正常,但是Post请求总是返回403错误。这是因为http默认开启的csrf保护。可以按如下配置解决这个问题。
以上是关于springsecurity解决post请求403问题的主要内容,如果未能解决你的问题,请参考以下文章
Spring Boot + Spring Security 应用程序中 POST/PUT/DELETE 请求的 403 响应
如何修复由 SpringSecurity 引起的 Forbidden 403 错误?