项目中启用了 security,post请求无法通过,页面报错如下:
搜了下CSRF CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,
通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
为了防止跨站提交攻击,通常会配置csrf。
原因找到了:Spring Security 3默认关闭csrf,Spring Security 4默认启动了csrf。
解决方案: 如果不采用csrf,可禁用security的csrf java注解方式配置:
加上 .csrf().disable()即可。