Мне нужно добавить токен CSRF (p_auth) в мой проект портала Liferay (ver.6.1.1). Liferay предоставляет эту возможность из коробки с auth.token.check.enabled=true
Но делает это только для запросов, помеченных аннотацией @ActionMapping [источник]. В то время, как мне нужна защита CSRF для @ResourceMapping, потому что у меня много запросов ajax для отправки формы.
Спасибо за совет.