CSRF (межсайтовая подделка запросов) защита весной MVC
Я немного запутался в этой защите CSRF (подделка межсайтовых запросов) весной. Нет, у меня есть мой JSP и мой контроллер и веб-сервис. Что я хочу сделать, это проверить токен на уровне веб-службы и, если токен совпадает, запустить веб-службу (в моем случае сделать вставку БД)
Файл JSP
<form:input type="text" class="form-control" path="mName" />
<input type="hidden" name="${_csrf.parameterName}"
value="${_csrf.token}" />
<div class="form-action">
<input type="submit" value="Save" class="btn btn-primary" />
</div>
</form:form>
Я также вставил скрытый тег. Теперь, что я должен сделать, чтобы проверить этот токен. Я немного потерян там.
В классе контроллера я получаю значения из формы в объект и вызываю веб-сервис для сохранения данных
@RequestMapping(method = RequestMethod.POST)
public String processForm(@ModelAttribute(value = "userForm") @Valid UserForm userForm, BindingResult result, ModelMap model) {
//call the web service
}