Я немного запутался в этой защите CSRF (подделка межсайтовых запросов) весной. Нет, у меня есть мой JSP и мой контроллер и веб-сервис. Что я хочу сделать, это проверить токен на уровне веб-службы и, если токен совпадает, запустить веб-службу (в моем случае сделать вставку БД)

Файл JSP

    <form:input type="text" class="form-control" path="mName" />

    <input type="hidden" name="${_csrf.parameterName}"
        value="${_csrf.token}" />

    <div class="form-action">
        <input type="submit" value="Save" class="btn btn-primary" />
    </div>
</form:form>

Я также вставил скрытый тег. Теперь, что я должен сделать, чтобы проверить этот токен. Я немного потерян там.

В классе контроллера я получаю значения из формы в объект и вызываю веб-сервис для сохранения данных

@RequestMapping(method = RequestMethod.POST)
  public String processForm(@ModelAttribute(value = "userForm") @Valid UserForm userForm, BindingResult result, ModelMap model) {      

   //call the web service
  }