一般，前后端分离之后，我们首先要在自定义的security中禁用自带的csrf功能
究其本质，其实也简单，就是token

参考：/u013262689/article/details/86631756

实现案例：/p/9d841e055efb