protected String getCsrfTokenString(Request request) { String token = request.getHeader(securityConfig.getCsrfHeaderName()); if(Strings.isEmpty(token)) { token = request.getParameter(securityConfig.getCsrfParameterName()); if(Strings.isEmpty(token)) { token = CSRF.getRequestToken(request); } } return token; } }