出现401多是框架中添加了spring
spring-boot-starter-security ,这时候须要进行http请求降级处理 Spring Boot 1.x中的配置 management.security.enabled=false 能够 Spring Boot 2.x中的management.security.enabled=false无效问题,编写 SecurityConfig 继承 WebSecurityConfigurerAdapter ,重写configure(HttpSecurity http) 方法
出现403,Forbidden,这个是由于你开启了CSRF保护,关闭便可api
{app
"timestamp": 1581852880108,框架
"status": 403,ide
"error": "Forbidden",spring-boot
"message": "Forbidden",code
"path": "/api/app/userGifts/save"csrf
}继承
在configure(HttpSecurity http)方法中追加http.csrf().disable();关闭CSRF保护便可。it
直接上代码
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests().anyRequest().permitAll().
and().logout().permitAll()
.and().csrf().disable();//关闭CSRF保护便可。
;
}
}
折腾了很久