本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

测试带有CSRF保护的功能

QWen Max 中英对照 Mocking CSRF Testing with CSRF Protection

在测试任何非安全的 HTTP 方法并使用 Spring Security 的 CSRF 保护时，必须在请求中包含一个有效的 CSRF 令牌。要将有效的 CSRF 令牌指定为请求参数，请使用 CSRF RequestPostProcessor，如下所示：

mvc
    .perform(post("/").with(csrf()))
java

mvc.post("/") {
    with(csrf())
}
kotlin

如果你愿意，你可以在头部包含 CSRF 令牌：

mvc
    .perform(post("/").with(csrf().asHeader()))
java

mvc.post("/") {
    with(csrf().asHeader())
}
kotlin

您还可以通过以下方式测试提供无效的CSRF令牌：

mvc
    .perform(post("/").with(csrf().useInvalidToken()))
java

mvc.post("/") {
    with(csrf().useInvalidToken())
}
kotlin