是由于token的问题。一边有token,一边没token。
解决方案
第一种
在前端的api接口中,加上
headers : {
isToken : false
}
第二种
// 使用 permitAll() 方法所有人都能访问,包括带上 token 访问
.antMatchers("/admins/**").permitAll()
// 使用 anonymous() 所有人都能访问,但是带上 token 访问后会报错
.antMatchers("/admins/**").anonymous()
一般你的报错情况是,postman访问接口ok,是因为postman没token,前端报错403,是因为前端header带有token。