为了防止其他恶意网站跨站访问,造成用户损失,CSRF可以起到保护作用,如果前后端分离项目,无法直接使用CSRF,需要特殊进行处理。
    第一种方式,关闭CSRF,代码如下:

    1.     @Override
    2.     protected void configure(HttpSecurity http) throws Exception {
    3.         http.csrf().disable();
    4.     }

    第二种方式,首先获取csrf_token,在之后的表单中,请求头中添加csrf_token,进行提交表单,具体方法并未尝试。