当我尝试使用DELETE方法时,我发现403 delete forbidden错误。
我正在使用 spring-mvc + rest implementation
我尝试在我的web.xml文件中添加一些xml标签,如其他帖子
如下
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
但对我不起作用。 在spring-servlet.xml或web.xml中还有其他配置吗?
任何人都可以帮助我吗?
答案 0 :(得分:1)
在您的WebSecurityConfigurerAdapter中禁用CSRF:
http.csrf()。disable()
以下代码:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable() // <<------- PUT THIS IN YOUR CODE
.authorizeRequests()
.antMatchers("/css/**", "/primeiro_acesso/**", "/upload", "/testes/upload", "/files/**").permitAll()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}