一个上古项目由于安全原因需要升级依赖,其中Spring 版本需要由3升级到5。完成版本升级之后GET请求的接口都是正常的,POST请求的接口都会报Request method ‘POST’ not supported。
[AbstractHandlerExceptionResolver:199] - Resolved [org.springframework.web.HttpRequestMethodNotSupportedException: Request method ‘POST’ not supported]
在debug跟踪代码,发现请求会在CsrfFilter里被转发到/然后报错。通过查阅Spring迁移文档3to4发现,Spring Security4开始默认启用Csrf。由于之前项目并不支持Csrf,导致权限框架把请求拦截下来。给项目配置禁用Csrf就可以了。<csrf disabled="true"/>
1 | <http> |