项目中启用了 security,post请求无法通过,页面报错如下:
搜了下CSRF
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。为了防止跨站提交攻击,通常会配置csrf。
原因找到了:Spring Security 3默认关闭csrf,Spring Security 4默认启动了csrf。
解决方案:
如果不采用csrf,可禁用security的csrf
java注解方式配置:
加上 .csrf().disable()即可。