Java Spring Security-发布到不安全页面会导致403错误

我在一个不安全的页面start.html上有以下表单：

<form action="approve" method="POST">
  <button type="submit">Submit</button>
</form>

提交表单时，由控制器进行处理：

@Controller
@RequiredArgsConstructor
public class ApprovalController {

    @RequestMapping("/approve")
     public @ResponseBody void handleRequest(HttpServletResponse response) throws IOException {
         //write to the output stream of response, etc.
     }
}

但是，当发出post请求以进行批准时，我会出现以下错误：

Whitelabel Error Page

This application has no explicit mapping for /error, so you are seeing this as a fallback.

// current date
There was an unexpected error (type=Forbidden, status=403).
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.

---

我如何指定提交给approve controller的帖子应该是不安全的？

您得到的是403，因为您没有发送邮件

您应该添加CSRF令牌作为表单的隐藏输入：

  <input type='hidden' value='${_csrf.token}' name='${_csrf.parameterName}'/>

或

  <input type='hidden' value='${_csrf.token}' name='${_csrf.parameterName}'/>