尽管禁用了 CSRF，但在 Spring 引导安全性中出现 403 禁止错误

Question

出于某种原因，当我尝试对其进行任何操作时，Spring Boot 出现 403 Forbidden 错误。我目前在 SecurityConfiguration class 的 configure 方法中有以下内容：

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests()
                .antMatchers("/*", "/console").permitAll()
                .antMatchers(HttpMethod.POST, "/login").permitAll()
                .anyRequest().authenticated()
                .and().addFilterBefore(new LoginFilter("/login", authenticationManager()),
                        UsernamePasswordAuthenticationFilter.class)
                .addFilterBefore(new AuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
    }

我是 Spring 启动的这一部分的新手，所以不确定这是否是导致它的原因。

Answer 1

原来……我是个白痴。这根本不是由 CSRF 引起的...这是由于我是英国人这一事实引起的，我在我的 AuthenticationFilter 中将 Authorization 拼写为 Authorization ，这阻碍了其他一切。

尽管禁用了 CSRF，但在 Spring 引导安全性中出现 403 禁止错误

Getting 403 Forbidden error in Spring Boot security despite CSRF being disabled

spring-security

spring-boot