V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FormatToday
V2EX  ›  Java

关于 Spring Security 携带 token 反而 403 的问题请教

  •  
  •   FormatToday ·
    FormatToday · 2022-01-25 11:52:59 +08:00 · 1914 次点击
    这是一个创建于 1031 天前的主题,其中的信息可能已经有所发展或是发生改变。

    简单说一下情况,项目前端是 vue,后端是 spring boot,spring security.

    对路径/list/all设置了公开访问:

     ...
     httpSecurity.antMatchers("/list/**").anonymous()
     ...
    

    在前端没有登录的时候没有问题,一登录接口就会报403.

    后面测试发现是登录的时候携带了 token 相关信息. 现在解决办法是前端去掉了 token ,但是想搞清原理,后端是在哪里报错的,怎么在后端去规避这个情况. debug 很久没找到头绪.

    3 条回复    2022-01-25 14:17:35 +08:00
    sagfsguioafjdn
        1
    sagfsguioafjdn  
       2022-01-25 12:29:46 +08:00
    改为 permitAll 可禁用认证
    Tenlearn
        2
    Tenlearn  
       2022-01-25 13:48:10 +08:00
    anonymous 是仅允许匿名,如果是公开的话要用 permitAll
    FormatToday
        3
    FormatToday  
    OP
       2022-01-25 14:17:35 +08:00
    感谢
    @sagfsguioafjdn
    @Tenlearn
    两位大佬,确实是这
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:59 · PVG 03:59 · LAX 11:59 · JFK 14:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.