出现401多是框架中添加了spring
spring-boot-starter-security ,这时候须要进行http请求降级处理 Spring Boot 1.x中的配置 management.security.enabled=false 能够 Spring Boot 2.x中的management.security.enabled=false无效问题,编写 SecurityConfig 继承 WebSecurityConfigurerAdapter ,重写configure(HttpSecurity http) 方法
出现403,Forbidden,这个是由于你开启了CSRF保护,关闭便可api
{app
"timestamp": 1581852880108,框架
"status": 403,ide
"error": "Forbidden",spring-boot
"message": "Forbidden",code
"path": "/api/app/userGifts/save"csrf
}继承
在configure(HttpSecurity http)
方法中追加http.csrf().disable();关闭CSRF保护便可。it
直接上代码
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { super.configure(http); http.authorizeRequests().anyRequest().permitAll(). and().logout().permitAll() .and().csrf().disable();//关闭CSRF保护便可。 ; } }
折腾了很久