我是 vaadin 的新手,我想实现 csrf 令牌保护,我发现 vaadin 已经在请求中注入 csrf 令牌,但问题是 csrf 令牌在每个请求中都是相同的,它们在 vaadin 中是否有任何配置来生成新的每个请求中的令牌?或者他们有什么方法可以在创建新会话时强制 vaadin 重新生成 csrf 令牌?
我使用以下代码解决了会话固定漏洞,但问题是 csrf 令牌与之前的会话令牌保持不变;因为 reinitializeSession 方法使用新的 jsessionID 创建了一个具有相同内容的新会话
VaadinService.reinitializeSession()