解决方法如下:
@Override
public void configure(HttpSecurity http) throws Exception {
//禁用csrf
http.csrf().disable()
.formLogin().permitAll()
.and().httpBasic();
// 解决不允许显示在iframe的问题
http.headers().frameOptions().sameOrigin();
http.headers().httpStrictTransportSecurity().disable();
}