У нас есть устаревшее веб-приложение (состоящее из 5 модулей), работающее на tomcat 6 и пытающееся интегрироваться с HDIV. Пользователь будет аутентифицирован из модуля-1, создан файл cookie для маркера сеанса и защиты других модулей с помощью фильтра для проверки пользователя с использованием файла cookie и информации аутентификации из кеша приложения.
Создан отдельный файл hdiv-config.xml, который настраивается через web.xml в соответствующих модулях.
В этом случае, как настроить URL-адреса стартовой страницы? Если мы ограничимся страницей входа, другие модули будут недоступны. Если мы настроим разрешить все страницы в качестве стартовых страниц, HDIV не будет включать параметр _HDIV_STATE_ для защиты от CSRF.
Похоже, что каждый модуль использует свою выигранную HTTP-сессию.
Мы хотим защитить все модули от подделки межсайтовых запросов (CSRF).
Спасибо, Суреш