对于最新的稳定版本,请使用 Spring Security 6.5.3spring-doc.cadn.net.cn

使用 CSRF 保护进行测试

在测试任何不安全的HTTP方法并使用Spring Security的CSRF保护时,必须在请求中包含有效的CSRFTokens。 要将有效的 CSRF Tokens指定为请求参数,请使用 CSRFRequestPostProcessor这样:spring-doc.cadn.net.cn

mvc
	.perform(post("/").with(csrf()))
mvc.post("/") {
    with(csrf())
}

如果您愿意,可以在标头中包含 CSRF Tokens:spring-doc.cadn.net.cn

mvc
	.perform(post("/").with(csrf().asHeader()))
mvc.post("/") {
    with(csrf().asHeader())
}

您还可以使用以下命令测试提供无效的 CSRF Tokens:spring-doc.cadn.net.cn

mvc
	.perform(post("/").with(csrf().useInvalidToken()))
mvc.post("/") {
    with(csrf().useInvalidToken())
}