跳至主要內容
Spring Security 配置了登录接口仍然返回 403 的问题排查

一、问题描述

在使用 Spring Security 进行权限控制时,即便已配置放行登录接口,如 /student/login,访问时仍然返回 403 Forbidden 错误。


这使得前端无法完成用户登录流程,严重影响开发进度。

二、原因分析

通过排查,最终发现 不是权限配置的问题,而是因为:

  • 启动类所在模块未正确扫描到包含 @RestController 的模块;
  • 导致 Controller 未被加载进 Spring 容器,自然也无法响应请求;
  • Spring Security 拦截未识别请求路径,默认返回 403。
GGBOND2025/6/9大约 2 分钟BUGSpring
Copyright © 2025 GGBOND