Spring Security如何在Synchronizer Token Pattern解决方案中生成令牌?

时间:2015-08-17 21:13:32

标签: spring spring-security

有人知道Spring如何在Spring Synchronizer Token Pattern中生成一个令牌以及它存储在哪里?

1 个答案:

答案 0 :(得分:1)

它由类org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository生成(在spring-security-web jar中)

private String createNewToken() {
    return UUID.randomUUID().toString();
}

它存储在用户的会话中。