我在spring security中使用csrf,就像这样
<http auto-config="false" >
...
<csrf />
...
</http>
并像这样放入每个jsp页面
<meta name="_csrf" content="${_csrf.token}" />
<meta name="_csrf_header" content="${_csrf.headerName}" />
问题在于,每次刷新页面时,我都想更改令牌。但只要用户登录,令牌就不会改变。