Spring Security返回403的一个坑

小熊博客
2021-11-04 / 0 评论 / 56 阅读
温馨提示:
本文最后更新于2021-11-04,若内容或图片失效,请留言反馈。

忍不住吐槽一下

今天和安卓端同事联调的时候,碰到接口调试工具请求正常,但安卓发送的http请求被拦截,安卓端okhttp抛出异常。异常信息:request failed , reponse's code is : 403,当时我很疑惑,我接口调试的时候没问题啊,况且这个接口权限也是设置为anonymous(匿名可以访问)。Debug磕了两小时Security的源码后最终发现,原来坑就在接口设置的权限anonymous上,因为安卓端登录过后写了一个公共的请求方法,每一个请求都是带请求头token的,但是anonymous权限为匿名可以访问,鉴权用户不能访问。怪我太粗心了,但是我还是无了个大语,两小时就这么浪费了,哈哈哈哈哈哈!!!!!

解决方案

接口权限设置为permitAll(任意用户都可以访问)