这样写csrf代码是前端可以从后端的返回信息中得到csrf令牌域嘛，有点不太理解，如果前端这么写就可以突破限制，感觉csrf也防不住黑客呀

老师，如何加密您可以给讲一下吗？看代码感觉不是给浏览器输入的密码做加密运算啊

温馨提示：

    权限名是ROLE_开头

    有个_

老师这是怎么回事呢？检查了一下没有发现问题呀

现在没有用了，使用@PreAuthoriz注解并且在启动器上加了@EnableGlobalMethodSecurity(prePostEnabled = true)注解，但是没有拦截，所有的接口都能正常访问

老师为啥一开始我运行成功之后页面打不开，重启IDEA之后运行成功了呢

这里是不是错了，数据库中是给users添加salt字段。然后不应该是给Users实体类加salt属性？怎么给Admin加了

老师，我输入错误的登录密码，报错了（源码我打包给你了

）

老师，我访问那个路径报403，localhost/reportform/find。项目我先打包给您了

这一章，输入以下路径后，“localhost/reportform/find报403

有个问题，

在我访问/hide/find的时候，按理来说应该是会跳转到、noPermission.html的，但是在访问的时候，自动跳转是在/hide级下的，我还要手动去退一级目录，整个情况怎么办啊，老师。

老师，为啥我在登录完后台会报这个错，但是我页面能正常登录和跳转。org.thymeleaf.exceptions.TemplateInputException: Error resolving template [favicon.ico], template might not exist or might not be accessible by any of the configured Template Resolvers