Проект Spring Security предусматривает средства поддержки для защиты веб-приложений от вредоносных эксплойтов. См. справочную документацию по Spring Security, в том числе касательно:
Использование технологий представления в Spring WebFlux является подключаемым. Решите ли вы использовать Thymeleaf, FreeMarker или какую-либо другую технологию представления – все по большей части сводиться лишь к изменению конфигурации. В этой главе описаны технологии представления, интегрированные в Spring WebFlux. Мы предполагаем, что вы уже знакомы с разрешением представления.