标签: spring-security vaadin csrf-protection vaadin-session
目前我正在努力加强Vaadin项目的安全性并坚持使用CSRF令牌,主要的想法是我在用户登录之前有sessionID并在成功登录后更改SessionID以避免会话固定,同样的程序我我想为CSRF -aka XSRF-令牌做好准备,目前我在登录前有CSRF令牌,登录成功后仍然保持不变!
现在我想在成功登录后将CSRF令牌重新初始化为新值,我的问题是如何在成功登录后更改或重新初始化令牌?