我是vaadin的新手,我想实现一个csrf令牌保护,我发现vaadin已经在请求中注入了csrf令牌,但问题是每个请求中的csrf令牌是相同的,是他们的任何配置在vaadin中为每个请求生成新令牌?或者是他们以任何方式强制vaadin在创建新会话时重新生成csrf令牌?
我使用以下代码来解决会话固定漏洞,但问题是csrf令牌与前一个会话令牌保持一致;因为reinitializeSession方法使用新的jsessionID
创建一个具有相同内容的新会话VaadinService.reinitializeSession()