删除403(禁止)错误spring mvc和rest实现
当我尝试使用删除403(禁止)错误spring mvc和rest实现,rest,spring-mvc,Rest,Spring Mvc,当我尝试使用DELETE方法时,我发现403 DELETE abforbidden错误 我正在使用SpringMVC+rest实现 我试图在我的web.xml文件中添加一些xml标记,正如在其他帖子中建议的那样 如下 <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</fil
DELETE
方法时,我发现403 DELETE abforbidden
错误
我正在使用SpringMVC+rest实现
我试图在我的web.xml
文件中添加一些xml标记,正如在其他帖子中建议的那样
如下
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
克斯菲尔特
org.apache.catalina.filters.CorsFilter
科尔斯
*
cors.methods
获取、发布、标题、选项、放置、删除
克斯菲尔特
/*
但对我不起作用。
在spring-servlet.xml或web.xml中还有其他配置吗?
有人能帮我吗?在您的Web安全配置适配器中禁用CSRF: http.csrf().disable() 代码如下:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable() // <<------- PUT THIS IN YOUR CODE
.authorizeRequests()
.antMatchers("/css/**", "/primeiro_acesso/**", "/upload", "/testes/upload", "/files/**").permitAll()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@覆盖
受保护的无效配置(HttpSecurity http)引发异常{
http.csrf().disable()//可能重复您可以发布完整错误这对我有效(添加csrf disable)--我的GET请求工作正常,但新的PUT请求给出了403禁止。谢谢。不适用于我。所有方法都可以访问,但DELETE方法返回403