springsecurity访问指定认证url，返回登录页面而不是json用户信息

解决方法：
禁用csrf,有csrf的话，接口请求时，必须携带csrf令牌。
开启了csrf就要先验证请求的令牌是否合法，首先看header里面有没有传递csrf,同时还要进行比对。