api/auth/jwt/login接口出现403

yb1987 3个月前 254浏览

用Postman调用api/auth/jwt/login 接口得到: { "timestamp": "2022-02-15T01:36:27.297+00:00", "status": 403, "error": "Forbidden", "message": "CSRF Token Invalid", "path": "/api/auth/jwt/login" }

发现login接口也被CsrfInterceptor拦截 那么使用使用login接口csrfToken怎么得到呢

现在通过浏览器访问和源码阅读 发现后端会生成一个XSRF-TOKEN的cookie,里面记录的就是csrf-token 莫非前端调用登录接口时先从cookie中先取出这个token? 直接调用login接口 发现403 然后就从cookie中取出名为XSRF-TOKEN的值 再调用login接口

评论 3个月前 修改 by support
2 回答 查看所有回答

我来回答

请先登录再回答问题
点击查看大图插件