Spring security 在vaadin中更改-重新初始化-CSRF令牌
目前,我正在加强Vaadin项目的安全性,并研究了CSRF令牌,主要想法是在用户登录之前我有sessionID,并在成功登录后更改sessionID,以避免会话固定,我想为CSRF-aka XSRF-token做相同的过程目前我在登录前有CSRF token,成功登录后它保持不变,这是错误的Spring security 在vaadin中更改-重新初始化-CSRF令牌,spring-security,vaadin,csrf-protection,vaadin-session,Spring Security,Vaadin,Csrf Protection,Vaadin Session,目前,我正在加强Vaadin项目的安全性,并研究了CSRF令牌,主要想法是在用户登录之前我有sessionID,并在成功登录后更改sessionID,以避免会话固定,我想为CSRF-aka XSRF-token做相同的过程目前我在登录前有CSRF token,成功登录后它保持不变,这是错误的 现在我想在成功登录后将CSRF令牌重新初始化为新值,我的问题是如何在成功登录后更改或重新初始化令牌 请看这里的另一个问题:
现在我想在成功登录后将CSRF令牌重新初始化为新值,我的问题是如何在成功登录后更改或重新初始化令牌 请看这里的另一个问题: