Spring Security项目提供保护web应用程序免受恶意攻击的功能。可以查看文档的"CSRF protection"，"Security Response Headers"，以及"Spring MVC Integration"节。注意在在使用Spring Security去保护应用时不需要使用全部的功能。比如，CSRF保护可以通过简单的添加CsrfFilter和CsrfRequestDataValueProcessor到你的配置中实现。例子见Spring MVC Showcase。
另一种选项是使用专门的网络安全框架。HDIV就是其中一种，并且可以和Spring MVC集成。