CSRF令牌使用Spring MVC和Spring Security以登录形式显示为空

Question

$ {_ csrf.parameterName}和$ {_ csrf.token}在登录表单中显示为空.我正在使用Spring 4.1.3和Spring Security 3.2.5
所有配置都正确,但我仍然得到

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

如

<input type="hidden" name="" value=""/>

Answer 1

我找到了答案，我将 web.xml 中的安全过滤器标签放置在任何其他过滤器的顶部，并且它起作用了。