SpringSecurity针对post请求进行拦截了,请求过去会报出403的错误。参考了论坛内讨论是框架内部防止CSRF(Cross-site request forgery跨站请求伪造)的发生,限制了除了get以外的大多数方法。需要在请求头上附加一个token才能正常请求到。想问一下这个token的生成原理是什么,纯后端想自测的话运用三方请求工具类似postman应该怎么去捏造这个token发送请求
后台Controller对应的方法,必须映射为Post方式提交。