Sono coinvolto in un progetto utilizzando Spring Security 4.xe JSF 2.2 con Facelets. Ho appena notato che la sicurezza di primavera in questa versione ha abilitato di default la protezione contro la falsificazione di richieste cross-site usando i token di richiesta, il caso è che devi mettere il tag <sec:csrfMetaTags>
in molte pagine (se no, molla negare la richiesta), la lib spring-faces
è in 2.4.1 che non ha questi tag per Facelets (XHTML).C'è un taglib di Spring Security 4.x per Facelets
Ho cercato di trovare un'implementazione per poter lavorare con il mio progetto usando questi framework ma non sono riuscito a trovarne nessuno, conosci qualche adattamento?
Nel mio caso, ho adattato solo la parte di cui avevo bisogno (a questo punto), se non ci sono adattamenti pubblici, sarei lieto di inserirlo in un progetto open source e provare ad adattare tutta la libreria.
Grazie.
UPDATE
ho creato un post sul blog che spiega la mia soluzione: http://halexv.blogspot.mx/2015/07/spring-security-4x-csrf-protection-for.html
ne hai bisogno solo per i messaggi di forma? –
In questo momento le funzioni che sto usando sono per csrf (due funzioni), l'avevo già portato ma ho visto molte funzioni interessanti. – AlexITC
Al momento non esiste alcuna implementazione, quindi dovresti crearne uno tuo. Ci sono altri problemi con Spring Faces e la combinazione Spring Security 4 relativi a metodi, ecc. Rimossi da Spring Security ma ancora usati in Spring Faces. –