Предотвращение подделки межсайтовых запросов с помощью токена struts

Я хочу реализовать предотвращение подделки межсайтовых запросов для своего веб-приложения, которое основано на фреймворке struts 1.x. Я знаю, что структура struts 2 предоставляет для этого перехватчик токенов, и я могу реализовать аналогичные функции с помощью фильтров.

Я немного запутался в некоторых мыслях 1) как я могу сгенерировать уникальный токен простым способом? (могу ли я использовать для этой цели токен класса Action, который используется для предотвращения повторной отправки формы)

Есть ли какие-либо проблемы при использовании механизма токенов инфраструктуры struts 1.x для предотвращения CSRF