У меня есть интегрированное приложение JSF-Spring. Spring Security также интегрирована в это приложение. Вот версии в моем приложении:

JSF 2.2Весна 4.0.3. РЕЛИЗSpring Security 3.2.4.RELEASE

В соответствии сJSF doc все запросы POST в JSF2.x [или даже старые версии] будут защищены CSRF. Однако я могу проникнуть в мое приложение с помощью CSRF-атаки.

Я попробовал другое пример приложения JSF2.2 только [без Spring], в этом случае я вижу, что этот пример приложения защищен CSRF.

Насколько я понимаю, комбинация безопасности JSF / Spring / Spring создает проблему в моем исходном приложении. К сожалению, нет никакой справочной информации из файлов журнала.

Я могу попробовать сSpring Security CSRF защита, В этом случае проблема заключается в том, что мне нужно редактировать код во всех случаях POST.

Я хочу включить защиту JSF CSRF, чтобы избежать изменения кода. Любое предложение?

Я делаю тестирование сPinata.