spring boot: security post数据时,要么关闭crst,要么添加隐藏域
http.csrf().disable();
或者:
<input name="${_csrf.parameterName}" type="hidden" value="${_csrf.token}">