http配置如下
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/my_sign_in").permitAll()
.antMatchers("/login/yanzheng").permitAll()
.anyRequest()
.authenticated()
.and()
.formLogin()
.loginPage("/my_sign_in")
.loginProcessingUrl("/login/yanzheng")
.and()
.csrf().disable();
}
一定要把 .csrf().disable();给加上,不然就是跳不过去。tm的这也太坑了把。
原理待更新。