有没有办法在JSF 2.2应用程序中声明登录页面。 OWASP CSRF-Gurad_3为此提供了一个登陆页面令牌,用于处理缺少CSRF预防令牌的请求,如下所示。
[..]将丢弃与原始请求一起发送的所有查询字符串或表单参数。如果未定义此属性,CSRFGuard将自动将用户发布到原始上下文和servlet路径。当用户访问受保护资源而HttpSession对象中没有相应的CSRF令牌时,以下配置代码段指示OWASP CSRFGuard将用户重定向到/Owasp.CsrfGuard.Test/index.html [...]
这是文章的link。