Как включить защиту CSRF в интегрированном приложении JSF-Spring
У меня есть интегрированное приложение JSF-Spring. Spring Security также интегрирована в это приложение. Вот версии в моем приложении:
JSF 2.2Весна 4.0.3. РЕЛИЗSpring Security 3.2.4.RELEASEВ соответствии сJSF doc все запросы POST в JSF2.x [или даже старые версии] будут защищены CSRF. Однако я могу проникнуть в мое приложение с помощью CSRF-атаки.
Я попробовал другое пример приложения JSF2.2 только [без Spring], в этом случае я вижу, что этот пример приложения защищен CSRF.
Насколько я понимаю, комбинация безопасности JSF / Spring / Spring создает проблему в моем исходном приложении. К сожалению, нет никакой справочной информации из файлов журнала.
Я могу попробовать сSpring Security CSRF защита, В этом случае проблема заключается в том, что мне нужно редактировать код во всех случаях POST.
Я хочу включить защиту JSF CSRF, чтобы избежать изменения кода. Любое предложение?
Я делаю тестирование сPinata.