我正在寻找一种方法或当前的API，该方法或当前的API可让您向Web应用程序请求添加令牌。可能在会议中，但没有持续。或者，如果您可以概述一个有效的方法来帮助我，

例如

1. GET request => Servlet生成一个令牌并将其打印在视图中

2. 返回带有隐藏令牌的视图

<input type="hidden" name="token" value="UA37jdjs9UDJS3">
<input type="submit" name="deleteEmail" value="Delete">

3. 提交POST请求=>表单，并检查令牌是否相同。

没什么要注意的，如果有Ajax请求，那么对于许多请求，还必须存在一些其他令牌。

如果用户决定关闭浏览器，则会话超时时令牌将不得不消失。

如果用户未能填写表格，然后去做网站上的其他事情，则这些令牌在不使用时必须删除。

但是实施这样的系统的最佳方法是什么，

Spring Security 3是否有我可以使用的系统？

Java，Grails，Spring MVC，Spring Security 3和Hibernate区域中