Tomcat 6 で実行されているレガシー Web アプリケーション (5 つのモジュールで構成される) があり、HDIV との統合を試みています。ユーザーはモジュール 1 から認証され、セッション トークン用の Cookie が作成され、フィルターを使用して他のモジュールを保護し、Cookie とアプリケーション キャッシュからの認証情報を使用してユーザーを検証します。
個別の hdiv-config.xml を作成し、それぞれのモジュールで web.xml を介して同じように構成します。
このシナリオでは、開始ページの URL を構成する方法は? ログインページに制限すると、他のモジュールにアクセスできなくなります。すべてのページを開始ページとして許可するように構成すると、HDIV には CSRF から保護するための _HDIV_STATE_ パラメータが含まれません。
獲得した HTTP セッションを使用する各モジュールのように見えます。
すべてのモジュールをクロス サイト リクエスト フォージェリ (CSRF) から保護したいので、アドバイスをお願いします。
ありがとう、スレッシュ