Spring Security 4へのアップグレード後にログインシーケンスが壊れました

Question

Spring Security 3から4にアップグレードするJava Spring Webアプリケーションの依存関係をアップグレードしています。ログインシーケンスが壊れました。ユーザーがログインボタンをクリックすると、/ j_spring_security_checkにPOSTが送信されます。

ただし、サーバーは、場所が「403」に設定された302リダイレクトを返します。ユーザーはログインしていないため、そのURLにアクセスできないため、ブラウザは/ 403にアクセスしようとし、403エラーを受け取ります。

私はMigration Guideを追ってきたし、ここに私のform-loginが更新されます

<form-login login-page="/login" 
       authentication-failure-url="/login/failure" 
       default-target-url="/" 
       always-use-default-target="true" 
       username-parameter="j_username" 
       password-parameter="j_password" 
       login-processing-url="/j_spring_security_check"/> 

Answer 1

はそれがCSRFだっ判明 - CSRFの動作は春のセキュリティ4に変更されている、それはデフォルトで有効になりました。アプリケーションを動作させるために<csrf disabled="true">を追加しなければなりませんでした（私は明らかに後の段階でCSRFを有効にします）。

なぜ私はCSRF関連のメッセージを受信しなかったのだろうか。