如何实现CSRF过滤器（带DI的Java Web应用程序）_Java_Filter_Dependency Injection_Csrf_Servlet Filters

如何实现CSRF过滤器（带DI的Java Web应用程序）

java filter dependency-injection

如何实现CSRF过滤器（带DI的Java Web应用程序）,java,filter,dependency-injection,csrf,servlet-filters,Java,Filter,Dependency Injection,Csrf,Servlet Filters,我正在尝试使用随机令牌生成方案实现应用程序范围的CSRF保护 1）我已经读过这本书了 2）我试图使用OWASP中的CSRFGuard，但由于它似乎不能作为可注入过滤器工作（我使用的是Guice和Guice Servlet），因此在配置方面遇到了问题 3）我喜欢下面的方法：，它使用会话中存储的令牌，但我认为如果我在每个会话中放置LoadingCache，可能会遇到扩展问题，这是过度使用还是仅仅是我自己？使用集中的大型有状态加载缓存会更好吗 4）我知道我应该使用现有的解决方案，而不是DIY安

我正在尝试使用随机令牌生成方案实现应用程序范围的CSRF保护

1）我已经读过这本书了

2）我试图使用OWASP中的CSRFGuard，但由于它似乎不能作为可注入过滤器工作（我使用的是Guice和Guice Servlet），因此在配置方面遇到了问题

3）我喜欢下面的方法：，它使用会话中存储的令牌，但我认为如果我在每个会话中放置LoadingCache，可能会遇到扩展问题，这是过度使用还是仅仅是我自己？使用集中的大型有状态加载缓存会更好吗

4）我知道我应该使用现有的解决方案，而不是DIY安全性，但似乎没有任何解决方案可以插入到使用依赖注入的应用程序中。还有其他选择吗