本文章主要是讲解在xml配置中springmvc与seccurity框架整合遇到请求错误的问题,
至于为什么会出现上述问题就不多说,直接贴解决办法:
在你的seccurity.xml文件<http>标签域中添加
<headers> <frame-options disabled="true"></frame-options> </headers> <csrf disabled="true" request-matcher-ref="csrfSecurityRequestMatcher"></csrf>
生成一个叫csrfSecurityRequestMatcher 类文件,然后实现 RequestMatcher接口类
@Component("csrfSecurityRequestMatcher") public class CsrfSecurityRequestMatcher implements RequestMatcher { private Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$"); private RegexRequestMatcher unprotectedMatcher = new RegexRequestMatcher("^/rest/.*", null); @Override public boolean matches(HttpServletRequest request) { if(allowedMethods.matcher(request.getMethod()).matches()){ return false; } return !unprotectedMatcher.matches(request); } }
类似以上内容,记得该类加上@Component的注解,不然启动会报找不到类的错误
最后重新清理、编译、发布就可以了,应该是没有问题的。