Spring Security启用csrf防护后如何对请求添加tocken

Spring Security启用csrf防护后，会对post、delete、put等请求进行安全校验。过程是，请求里必须携带crfs的tocken，如果请求里不带有tocken时，服务器会认为该请求非法，请求就会被拒绝。如何处理？

1 在页面mate进行一下申明

<!-- CSRF -->
<meta name="_csrf" th:content="${_csrf.token}"/>
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>

2 请求发送前进行tocken添加

// 获取 CSRF Token 
var csrfToken = $("meta[name='_csrf']").attr("content");
var csrfHeader = $("meta[name='_csrf_header']").attr("content");
$.ajax({ 
	url: "/users/" + $(this).attr("userId") , 
	type: 'DELETE', 
	beforeSend: function(request) {
               request.setRequestHeader(csrfHeader, csrfToken); // 添加  CSRF Token 
        },
	success: function(data){},
        error : function() {}});
});