最近在学习springboot整合spring security遇到一些问题:
1.有一个新增用户的页面,是使用的form表单进行的post提交。但是总是会报403错误:
好多小伙伴不陌生吧,对于这个页面,我们都知道403就是权限不足,但是我是有给权限的。
.antMatchers("/users/**").hasRole("ADMIN")
登录的用户就是ADMIN权限,但是访问就会报错,就很纳闷。之后经过百度隔着大海捞针终于找到了问题所在;
出现这个问题就是security框架对于除了get方法以外的大多数方法都会限制,以防止框架内部CSRF(Cross-site request forgery跨站请求伪造)的发生。
既