主要问题是csrf的问题,这个是防止跨站请求伪造攻击的,目前高版本securitys是默认开启的,需要关闭。
在设置类里添加
http.csrf().disable()
还有一个困扰我4-5个小时的问题,因为我是刚学springboot,没有想到SecurityConfiguration是要在主运行文件也就是xxxxxxApplication一个包内的,不然就上边那行代码就会失效。
有这个问题的只需要把SecurityConfiguration类放到和xxxxxxApplication一个包内就可以了。