博客管理系统踩坑记录(二)

康师傅对博客403无权限控制有小bug

原康师傅在视频中对403无权限控制的配置

@GetMapping("/403")
@ResponseBody
public ResponseResult page403() {
    ResponseResult failed = new ResponseResult(ResponseState.ACCOUNT_FORBID);
    return failed;
}

主要上面的GetMapping, 这个就规定死了Get请求, 如果你的POST或者PUT等请求没有权限时, 就不会返回403错误,而是返回下面的warning

POST not supported 所以为了让其他请求没有权限访问返回403的话, 需要更改403配置如下

@Controller
public class ErrorController {

    @RequestMapping(value = "/403", method = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE})
    @ResponseBody
    public ResponseResult page403() {
        ResponseResult responseResult = new ResponseResult(ResponseState.PERMISSION_FORBID);
        return responseResult;
    }
}