关于 Spring Security 携带 token 反而 403 的问题请教
FormatToday FormatToday 2022-01-25 11:52:59 +08:00 2465 次点击这是个创建于 1432 天前的主题,其中的信息可能已经有所发展或是发生改变。
简单说一下情况,项目前端是 vue,后端是 spring boot,spring security.
对路径/list/all设置了公开访问:
... httpSecurity.antMatchers("/list/**").anonymous() ... 在前端没有登录的时候没有问题,一登录接口就会报403.
后面测试发现是登录的时候携带了 token 相关信息. 现在解决办法是前端去掉了 token ,但是想搞清原理,后端是在哪里报错的,怎么在后端去规避这个情况. debug 很久没找到头绪.
 | 1 sagfsguioafjdn 2022-01-25 12:29:46 +08:00 改为 permitAll 可禁用认证 |
 | 2 Tenlearn 2022-01-25 13:48:10 +08:00 anonymous 是仅允许匿名,如果是公开的话要用 permitAll |
 | 3 FormatToday OP |
Select Language