我正在尝试使用以下项目https://github.com/spring-projects/spring-security/tree/master/samples/gae-xml在GAE上下文中使用spring security。 在这个项目中,他们根本就没有自由标记,其目标是允许登录gmail的用户访问该应用程序。 在spring security 4.0.1中,默认情况下启用CSRF。我尝试将应用程序部署到个人GAE应用程序并获得以下跟踪org.springframework.security.web.csrf.CsrfFilter doFilterInternal:在我的日志控制台中找到http://xxx/_ah/queue/__deferre的无效CSRF令牌。添加
<csrf disabled="true"/>
删除了此错误,但添加此行是无意义的。 如果有人尝试过本教程,我会非常感激任何建议。