项目使用了spring mvc 4.3.9, spring security 4.2.3,spring security4.x之后默认开启csrf,但是这个时候发现webservice接口无法调用了,使用soapui调用方法时,返回了登录页面的代码。
而如下,将csrf禁用后
<security:http >
<security:csrf disabled="true"/>
</security:http>
再调用webservice方法时就没问题了,请问如何在开启csrf时,webservice也能正常调用,谢谢。