如何在JSF中配置CSRF安全性

Question

在我们的应用中，有战争间的通讯。如果一场战争向另一场战争发送http请求。一次/第一次WAR是由JSP组成的，我们有owasp保护的Struts是为其所有页面实现和配置的。另一场/第二场战争是由春天组成的，JSF。Facs-config.xml配置文件中有<protected-views> <url-pattern>**/*.xhtml</url-pattern>配置。当第一次战争的航行进入第二次战争时。csrf的安全已经为第二次战争启用了。

这会导致阻塞JSF自身流的问题，抛出403禁止访问+ csfr令牌空错误。我不知道如何为JSF页面启用csrf。

另外，我不想禁用csrf的安全性。试着搜索但没有帮助。是否有人有一些例子或教程链接。或者指导我如何做同样的事。

请找到附呈的图片。

​

​

提前感谢你

问候

Answer 1

通过编写CSRFFormRenderer扩展FormRenderer解决了这个问题。链接是here