帮我用ava写一个CSRF的解决方案

当网站使用 CSRF 防护时，常常需要在用户的请求中添加一个随机的 token，然后在服务端验证该 token 是否匹配。以下是一种基本的 CSRF 防护方案的实现示例：

1. 在用户登录时生成一个随机的 token，将其存储在用户会话中。

    HttpSession session = request.getSession();
    String token = UUID.randomUUID().toString();
    session.setAttribute("csrfToken", token);

2. 在表单中添加一个隐藏域，将 token 值放入其中。

    <form method="post" action="/submit">
        <input type="hidden" name="csrfToken" value="${csrfToken}"/>
        <!-- 其他表单元素 -->
        <button type="submit">提交</button>
    </form>

3. 在服务端验证 token 是否匹配，如果不匹配则拒绝该请求。

    String token = (String) request.getSession().getAttribute("csrfToken");
    String formToken = request.getParameter("csrfToken");
    if (token == null || !token.equals(formToken)) {
        response.setStatus(HttpServletResponse.SC_FORBIDDEN);
        return;
    }
    // 正常处理请求

需要注意的是，这只是一个基本的 CSRF 防护方案，具体实现可能会因应用场景和安全要求的不同而有所变化。