CSRF CSRF是指跨站请求伪造（Cross-site request forgery），是web常见的攻击之一。 SpringSecurity去防止CSRF攻击的方式就是通过csrf_token。后端会生成一个csrf_token，前端发起请求的时候需要携带这个csrf_token,后端会有过滤器进行校验，如果没有携带或者是伪造的就不允许访问。 我们可以发现CSRF攻击依靠的是cookie中所携带的认证信息。但是在前后端分离的项目中我们的认证信息其实是token，而token并不是存储中cookie中，并且需要前端代码去把token设置到请求头中才可以，所以CSRF攻击也就不用担心了。

Spring 整合MyBatis和SpringMVC 新建maven工程，不选择模板，自己导入依赖 编写ApplicationContext.xml文件 这个文件主要用来整合层的配置文件 编写mybatis-config.xml 编写spring-mapper.xml 编写spring-service.xml 编写spring-controller.xml 扫描Controller所在包