Apache ShiroのCSRFトークン

Question

私はApache Shiroをベースにした既存のWebアプリケーションを認証/認可のために用意しています。私はCSRFトークンの生成/チェックの仕組みを実装したいが、Shiroのサポートはない。私はトークン生成のためにSpring Securityを使用することを考えていましたが、ShiroセッションをSpringに渡しました。それを行うための任意の巧妙な方法がありますか？ Shiroベースのアプリに対してCSRF保護を実装するための他の方法はありますか？

Answer 1

箱の外には何もありません。 Shiroが統合している多くのフレームワークがこれを提供します。 （タペストリー、春など）。だからあなたはすでにその機能を利用できるかもしれません（あなたのスタックに応じて）

これは、私はこれがシロの一部でなければならないと感じます。私は数ヶ月前にこの機能をハックしましたが、最近はかなり忙しかったです... 私はこのコードをここにプッシュしました：https://github.com/bdemers/shiro/pull/1あなたはそれを見てみたいです。