在grails

Question

我正在处理grails 2.5应用程序。我为我的应用程序设置了CSRF配置，引用this并且它正常工作。我在发送ajax请求时设置标头，同样我在提交表单时添加CSRF参数。

我几乎没有疑问：

1. CSRF令牌在整个用户会话期间保持不变，并不会针对每个请求进行更改。它足够安全吗？
2. CSRF令牌在登录后无法重新初始化。我原本预计一旦用户通过身份验证就会更新它，但它仍然与登录页面上的相同。每次用户进行身份验证时，有没有办法续订？