请稍等 ...

我使用posman发送delete请求被403,请问这是哪里出了问题?我使用的是2.x版本

0nce_ 2018-12-18 15:44:50

源自：3-5 修改和删除请求

772

收起

提交取消

1回答

JoJo 2018-12-19 16:18:39

403是没权限，一般情况下是认证通过了，但是访问的请求没有被授权会返回这个，具体要看你的代码和配置。

1 回复有任何疑惑可以回复我~

提问者 0nce_ #1

已解决,由于spring boot引入spring security后默认开启csrf拒绝访问post put delete操作,而2.x已经废弃security.enable,所以需要自己实现关闭
Since Spring Boot relies on Spring Security’s defaults, CSRF protection is turned on by default. This means that the actuator endpoints that require a POST (shutdown and loggers endpoints), PUT or DELETE will get a 403 forbidden error when the default security configuration is in use.

回复有任何疑惑可以回复我~ 2018-12-19 16:34:04

相似问题

curl 提交post请求，pay/notify接收失败（发现不是post请求）

关于连续发送多条请求的问题

请教个问题，课程中的ajax为什么使用axios，而不使用fetch？用fetch不是可以直接用吗，而不需要引组件

axios一次发送两个请求？

使用关键字调用api的时候，如果关键字输入中文，比如：郭敬明，在flask里面被识别为乱码，导致无法得到正确的返回值

登录后可查看更多问答，登录/注册

Spring Security技术栈开发企业级认证与授权

参与学习 2662 人
解答问题 1560 个

Spring Security技术栈，REST风格开发常见接口，独立开发认证授权模块保证REST服务安全

了解课程

本课精华内容

问答

那么，怎么控制同一账号，同时，在不同客户端只能有一个人登录呢？

1.9k 2

课程章节分支代码

1.3k 1

AuthenticationManager无法注入

2.5k 16

老课程才看完，新课程已经上架了。可是老课程快过时了很多东西

1.2k 14

User must be authenticated with Spring Security before authorization...

5.3k 12

查看更多本课问答

意见反馈帮助中心 APP下载