CSRF Token设计理解

1.第一次从客户端像服务端发送请求，

2.服务端获取头部的csrftoken并用getSession()获取cookie的JessionId字段，判空和是否相等

3.如果不等或者为空则在服务端调用init接口做setCookie操作(一般会在cookie里面添加JesessionId)，并返回csrf token给客户端

4.客户端把拿到的csrf token塞到header头里面的csrftoken字段

5.客户端再次调用接口

6.重复步骤2的校验

7.校验通过走到对应的接口