Googeling之后，我发现一些参考文献指出acegi安全性约束并没有得到坚持。

我在我的应用程序中对其进行了测试，并且可以确认自己遭受了此问题的困扰。

有谁知道在推荐的spring安全插件中是否找到相同的问题？如果没有，那么似乎该是我开始从acegi升级的时候了。

Spring Security是使用Servlet过滤器实现的，因此由于不涉及过滤器，因此不会检查服务器端转发。重定向将起作用(尽管可能不适用于此用例)，因为它将导致新的请求。

尽管在Acegi和Spring Security Core插件(两者都包装为Spring Security)中，此方法均相同，但您仍应升级-旧插件无需再做任何工作，并且新插件将得到积极维护。