版本：7.0.2

本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

使用 CSRF 保护进行测试

DeepSeek V3 中英对照 Mocking CSRF Testing with CSRF Protection

在测试任何非安全的HTTP方法并使用Spring Security的CSRF保护时，必须在请求中包含有效的CSRF令牌。要指定有效的CSRF令牌作为请求参数，请使用CSRF RequestPostProcessor，如下所示：

mvc
	.perform(post("/").with(csrf()))

mvc.post("/") {
    with(csrf())
}

如果你愿意，也可以将 CSRF 令牌包含在请求头中：

mvc
	.perform(post("/").with(csrf().asHeader()))

mvc.post("/") {
    with(csrf().asHeader())
}

你也可以通过以下方式测试提供无效的 CSRF 令牌：

mvc
	.perform(post("/").with(csrf().useInvalidToken()))

mvc.post("/") {
    with(csrf().useInvalidToken())
}