在我的 Spring MVC 应用程序中，我想在带注释的控制器方法上实现一种 CSRF 标头。

我已经在该HandlerInterceptorAdapter.preHandle方法上实现了 100% 工作客户端的 CSRF 标头解析器，并且我曾经尝试在同一个处理程序中为 on 内部的响应生成标头，afterCompletion因为这似乎是最适合我的地方：

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

        throws Exception {

    if (handler instanceof HandlerMethod) {

        HandlerMethod handlerMethod = (HandlerMethod) handler;

        boolean requestCheck = handlerMethod.getMethodAnnotation(CSRF.class) != null;

        if (requestCheck && handlerMethod.getMethodAnnotation(CSRF.class).response()) {

            response.addHeader(payloadEncryptedHeaderName, SecureUtil.buildCsrfHeader(salt, response));

        }

    }

    super.afterCompletion(request, response, handler, ex);

}

在此线程中，有人告诉我我不能使用该方法，而使用过滤器会是最好的，但我注意到doFilter...

无法为响应设置标头（或者至少我找不到方法）

该方法doFilter在控制器执行之前（而不是之后）被调用

我真的很想深入了解如何处理这些拦截器，所以有人可以用一个例子向我解释我可以操纵它们HttpServletResponse以实现我的目标的最佳位置吗？