SpringSecurity 403 forbidden

springboot项目，涉及跨域，跨域问题解决后，整合权限SpringSecurity。 遇到问题：get请求可以正常通过；post请求的OPTIONS请求可以通过，但是post请求403 forbidden 报错。

spring security CSRF防护 CSRF是指跨站请求伪造（Cross-site request forgery），是web常见的攻击之一。 从Spring Security 4.0开始，默认情况下会启用CSRF保护，以防止CSRF攻击应用程序，Spring Security CSRF会针对PATCH，POST，PUT和DELETE方法进行防护。 我这边是spring boot项目，在启用了@EnableWebSecurity注解后，CSRF保护就自动生效了。 所以在默认配置下，即便已经登录了，页面中发起PATCH，POST，PUT和DELETE请求依然会被拒绝，并返回403，需要在请求接口的时候加入CSRF Token才行。

快速解决方案：

http.csrf().disable();