对于最新的稳定版本，请使用 Spring Security 7.0.4！spring-doc.cadn.net.cn

CSRF 保护测试

在测试任何非安全的 HTTP 方法并使用 Spring Security 的 CSRF 保护时，您必须在请求中包含有效的 CSRF Tokens。要指定有效的 CSRF Tokens作为请求参数，请使用 CSRF RequestPostProcessor，如下所示：spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

mvc
	.perform(post("/").with(csrf()))

mvc.post("/") {
    with(csrf())
}

如果您愿意，可以将CSRFTokens放在头部中：spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

mvc
	.perform(post("/").with(csrf().asHeader()))

mvc.post("/") {
    with(csrf().asHeader())
}

您还可以通过使用以下方法测试提供无效的CSRFTokens：spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

mvc
	.perform(post("/").with(csrf().useInvalidToken()))

mvc.post("/") {
    with(csrf().useInvalidToken())
}