显然我正在使用spring security 3.1.4.RELEASE 。在这里,您可以手动执行此操作。然后我将其更改为
3.2.2.RELEASE ,然后只需要使用
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />参考此链接以查看Spring Security 3.2的新增功能
http://docs.spring.io/spring-
security/site/docs/3.2.0.RELEASE/reference/htmlsingle/#new
注意,当您从3.1.4.RELEASE更改为3.2.2.RELEASE时,会有很多令人困惑的重构。特别是在 web.xml 和 spring-
security.xml 文件中
