CSRF токен для каждого запроса в весенней безопасности

Question

Как реализовать CSRF для каждого запроса в весенней безопасности 3.2.Currently он обрабатывается на сессию .Это является обязательным требованием

Пожалуйста опубликуют изменения, которые должны быть выполнено.

в securitycontext.xml

<http> 
    <csrf /> 
    </http> 

даются и приложение работает с маркером на сессию

Answer 1

Вы можете изменить реализацию по умолчанию CsrfTokenRepository, предоставляя собственную реализацию этого интерфейса и настроить его любит:

<http> 
    <csrf token-repository-ref="myRequestCsrfTokenRepository"/> 
</http> 
<b:bean id="myRequestCsrfTokenRepository" 
     class="com.company.security.RequestCsrfTokenRepository"/> 

Но ... хотя вы написали, что это обязательное требование, вы должны действительно переосмыслить его снова. Я бы даже советовал убедить другого в том, что это изменение может принести большую пользу пользователям приложений, но также может принести массу неудобств, иногда странное поведение и, в целом, уменьшить удобство использования и пользователей. Например. см. Different csrf token per request in Spring security