在没有Spring Security的Spring Boot web API上出现错误403

，这是因为默认情况下，Spring Boot的API是开放的，没有进行权限控制。当我们访问某个需要权限的接口时，如果没有提供有效的身份验证信息或者权限不足，就会返回403错误。

为了解决这个问题，我们可以使用Spring Security来实现权限控制。Spring Security是一个功能强大的身份验证和访问控制框架，可以轻松地集成到Spring Boot应用程序中。

首先，我们需要在项目的依赖中添加Spring Security的相关依赖。可以在项目的pom.xml文件中添加以下依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

添加完依赖后，我们需要创建一个继承自WebSecurityConfigurerAdapter的配置类，并重写configure方法来配置权限控制规则。在configure方法中，我们可以使用antMatchers方法来指定需要进行权限控制的接口路径，并使用hasRole或hasAuthority方法来指定需要的角色或权限。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/api/admin/**").hasRole("ADMIN")
            .antMatchers("/api/user/**").hasAnyRole("ADMIN", "USER")
            .anyRequest().authenticated()
            .and()
            .httpBasic();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin").password("{noop}admin").roles("ADMIN")
            .and()
            .withUser("user").password("{noop}user").roles("USER");
    }
}

上述配置中，我们指定了"/api/admin/"路径需要"ADMIN"角色的权限，"/api/user/"路径需要"ADMIN"或"USER"角色的权限。其他路径需要进行身份验证。

在上述配置中，我们使用了inMemoryAuthentication方法来配置了两个用户，分别是admin和user，密码分别为admin和user，并分别赋予了ADMIN和USER角色。

配置完成后，重新启动应用程序，访问需要权限的接口时，如果没有提供有效的身份验证信息或者权限不足，将返回403错误。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）和腾讯云访问管理（CAM）。

腾讯云云服务器（CVM）是一种可伸缩的云计算服务，提供了高性能、可靠、安全的虚拟服务器。您可以根据业务需求选择不同的配置和操作系统，快速创建和管理云服务器实例。

腾讯云访问管理（CAM）是一种身份和访问管理服务，可以帮助您管理用户、角色和权限，实现精细化的访问控制。您可以使用CAM来管理Spring Boot应用程序中的用户和权限，实现更加灵活和安全的权限控制。

更多关于腾讯云云服务器（CVM）和腾讯云访问管理（CAM）的详细信息，请访问以下链接：

腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm

腾讯云访问管理（CAM）：https://cloud.tencent.com/product/cam