Spring Security 4 + CSRF (добавление в Spring проект защиты от межсайтовой подделки запроса)

[ShadowsMind]

Не густо, если честно, больше похоже на куски кода из StackOverFlow… Надо было хотя бы показать не стандартные ситуации — например написать свой интерцептор для случая когда template engine не дефолтный, например Mustache/Handlebars etc.

[gkislin]

Материал tutorial: JSP, Spring MVC + Security
Если куда то переходить- то на Thymeleaf… но это уже отдельная статейка

[ShadowsMind]

Thymeleaf тоже жирный и медленный и не далеко ушел от JSP, если куда-то переходить, то на Logic-less темплейты, имхо.