Я участвую в проекте с использованием Spring Security 4.x и JSF 2.2 с Facelets. Я только заметил, что весенняя безопасность в этой версии включила по умолчанию защиту от Cross-Site Request Forgery с помощью токенов запросов, дело в том, что вам нужно поместить тег <sec:csrfMetaTags>
на многие страницы (если нет, весна отрицает запрос), lib spring-faces
находится в 2.4.1, у которого нет этих тегов для Facelets (XHTML).Есть ли весенняя безопасность 4.x taglib для Facelets
Я попытался найти реализацию, чтобы работать с моим проектом с использованием этих фреймворков, но я не мог найти их, знаете ли вы какую-либо адаптацию?
В моем случае я адаптировал только ту часть, в которой я нуждался (на данный момент), если нет публичных адаптаций, я был бы рад поместить ее в проект с открытым исходным кодом и попытаться адаптировать всю библиотеку.
Спасибо.
UPDATE
Я создал запись в блоге, объясняя свое решение: http://halexv.blogspot.mx/2015/07/spring-security-4x-csrf-protection-for.html
вам это нужно только для форм сообщений? –
В этот момент функции, которые я использую, предназначены для csrf (две функции), я уже портировал его, но я видел много интересных функций. – AlexITC
В настоящее время этот проект не используется, поэтому вам нужно будет создать свой собственный. Есть больше проблем с Spring Faces и комбинацией Spring Security 4 в отношении методов и т. Д., Удаленных из Spring Security, но все еще используемых в Spring Faces. –