之前一直使用shiro,刚开始使用security,大佬还请不要吐槽
security默认开启csrf防护,所谓csrf也就是伪请求。我们只需要把他关闭就好(因为我们的系统是在自己内网使用,不会有外部人攻击,所以直接关闭就ok)
至于一个完美的解决方案,等这个项目完事儿,我在研究研究补上^_^
