为了防止其他恶意网站跨站访问,造成用户损失,CSRF可以起到保护作用,如果前后端分离项目,无法直接使用CSRF,需要特殊进行处理。第一种方式,关闭CSRF,代码如下: @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); } 第二种方式,首先获取csrf_token,在之后的表单中,请求头中添加csrf_token,进行提交表单,具体方法并未尝试。