У меня есть веб-приложение jsf 2.2 без использования Spring Framework.
Я искал в google и обнаружил, что jsf 2.2 предоставляет готовую защиту csrf, и вам просто нужно включить ее .
Итак, я сделал это по этой ссылке. Jsf2.2 csrf demo
И добавил это в мой faces.config. xml file
<protected-views>
<url-pattern>/csrf_protected_page.xhtml</url-pattern>
</protected-views>
Но как настроить шаблон URL для всех моих .x html страниц, которые я пробовал:
<url-pattern>/*</url-pattern>
<url-pattern>/*.xhtml</url-pattern>
<url-pattern>/faces/*.xhtml</url-pattern>
Но ничего из этого не работает.