Webアプリのリクエストにトークンを追加できるメソッドまたは現在のAPIを探しています。たぶんセッション内ですが、持続しません。または、これを行うための効率的な方法を概説することによって私を助けることができれば
例えば
1.GETリクエスト=>サーブレットがトークンを生成してビューに出力します
2.非表示のトークンを含むビューを返します
<input type="hidden" name="token" value="UA37jdjs9UDJS3">
<input type="submit" name="deleteEmail" value="Delete">
3. POSTリクエスト=>フォームが送信され、トークンが同じかどうかがチェックされます。
注意すべき点はほとんどありません。Ajaxリクエストがある場合は、他のトークンがいくつかのリクエストに対して有効である必要があります。
ユーザーがブラウザを閉じることにした場合、セッションがタイムアウトしたときにトークンを停止する必要があります。
ユーザーがフォームに記入しなかった場合、サイトで何か他のことをするために出かけた場合、それらのトークンは未使用になるため削除する必要があります。
しかし、このようなシステムを実装するための最良の方法は何ですか、
Spring Security 3には使用できるシステムがありますか?
Java、Grails、Spring MVC、Spring Security 3、Hibernateエリア内