http访问springboot接口出现401 、403、 Forbidden 错误解决方法

出现401可能是框架中添加了spring-boot-starter-security ,这时候需要进行http请求降级处理Spring Boot 1.x中的配置management.security.enabled=false 可以Spring Boot 2.x中的management.security.enabled=false无效问题，编写SecurityConfig 继承 ...

悠悠-我心

18713人浏览 · 2020-02-16 22:15:14

悠悠-我心 · 2020-02-16 22:15:14 发布

出现401可能是框架中添加了

spring-boot-starter-security ,这时候需要进行http请求降级处理
Spring Boot 1.x中的配置  management.security.enabled=false 可以

Spring Boot 2.x中的management.security.enabled=false无效问题，编写
SecurityConfig 继承 WebSecurityConfigurerAdapter ，重写configure(HttpSecurity http) 方法

出现403，Forbidden，这个是因为你开启了CSRF保护，关闭即可

{

"timestamp": 1581852880108,

"status": 403,

"error": "Forbidden",

"message": "Forbidden",

"path": "/api/app/userGifts/save"

}

在configure(HttpSecurity http)方法中追加http.csrf().disable();关闭CSRF保护即可。

直接上代码

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.authorizeRequests().anyRequest().permitAll().
                and().logout().permitAll()
                .and().csrf().disable();//关闭CSRF保护即可。
        ;
    }
}

折腾了好久

魔乐社区

魔乐社区（Modelers.cn) 是一个中立、公益的人工智能社区，提供人工智能工具、模型、数据的托管、展示与应用协同服务，为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作，由全产业链共同建设、共同运营、共同享有，推动国产AI生态繁荣发展。

更多推荐

替你试过了，消费级显卡可以跑的开源文生图SOTA模型，顶级渲染、高密度文本绘图

魔乐社区

量化挑战赛冠军专访：4小时啃下W4A8量化，我靠的是这些经验

魔乐社区

小参数・大码力・易部署 | Qwen3.6-27B上线魔乐社区，基于昇腾的部署教程来了

继一周前模型开源发布后，千问再度开源Qwen3.6-27B —— 一个拥有270亿参数的稠密多模态模型，也是社区呼声最高的模型规格。Qwen3.6-27B 依然支持多模态思考与非思考模式，在智能体编程方面达到了旗舰级表现，全面超越前代开源旗舰 Qwen3.5-397B-A17B（总参数397B / 激活参数17B的MoE模型）。作为稠密架构，它无需MoE路由即可部署，是开发者在实用、可广泛部署规模