我正在尝试为我的网络应用程序实现Tomcats CSRF保护过滤器,其中用户存储在MySQL数据库中,并且由于我的控制器被编写以转发我编辑过滤器映射到的所有请求
textArea = new RichTextArea("Console");
textArea.addStyleName("no-toolbar-top");
textArea.addStyleName("no-toolbar-bottom");
但是根据OWASP的建议,我在登录时会使用户会话无效,然后创建一个新会话。
这会导致过滤器启动,我得到403。
我环顾四周但找不到让过滤器使用此策略的方法。
那么我应该放弃过滤器还是使会话无效?
答案 0 :(得分:0)
解决方法是为成功登录定义其他页面