java如何在Liferay中启用CSRF保护

我正在尝试在Liferay 6.1中启用CSRF。我在portal-ext.properties中有这个

auth.token.check.enabled=true
auth.token.impl=com.liferay.portal.security.auth.SessionAuthToken

我在portlet中也有这个。xml

<init-param>
    <name>check-auth-token</name>
    <value>true</value>
</init-param>

但我看不到url中应该显示的p_auth参数。我还需要做些什么才能让它工作吗