問題の背景:システムはインターフェイスを外部に公開しており、インターフェイス パスは匿名アクセス (匿名) で構成されており、Get リクエストには通常どおりアクセスできますが、Post リクエストではエラー 403 が報告されるか、ログイン ページに直接ジャンプします。
解決策: SecurityConfig で CSRF をオフにする
httpSecurity.csrf().disable()
上記の問題は解決されましたが、フロントエンドが呼び出すときに新たな問題が発生しました。
問題の背景:フロントエンドは匿名インターフェイスを呼び出すためにトークンを転送し、エラー 403 を報告しますが、トークンを渡さなくても正常にアクセスできます。
理由: anonymous は匿名アクセスを許可しますが、トークンの受け渡しは匿名ではないため、アクセスできません。
解決策:匿名を許可すべてに変更します。
最終構成:
Spring Security の設定可能な権限タイプは次のように添付されます。