Security 간소화 기능으로 csrf 설정 후 세션 만료 처리 하는 방법 질문 드립니다.
- 작성자 :
- 김*구
- 작성일 :
- 2025-01-09 10:29:04
- 조회수 :
- 117
- 구분 :
- 개발환경 / 3.7
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부프레임워크 3.7을 사용중이고
security 간소화 기능으로 context-security.xml에 csrf="true"설정 후 현재 이상없이 사용중에 있습니다.
문제는 세션이 만료 되었을경우인데
세션이 만료 됐을때 csrf 토큰도 같이 세션에서 사라지다 보니
그 상태로 페이지 이동을 하면 403에러가 발생하는 문제가 있습니다.
하여 context-security.xml에
<security:http>
<security:custom-filter after="CSRF_FILTER" ref="customCsrfFilter"/>
</security:http>
custom으로 구현한 filter를 등록해서 처리를 하고 싶은데 등록이 안됩니다.
묻고 답하기 게시판이나 검색을 해보아도 딱히 해결점이 보이지 않아
재 질문 드립니다..
간소화로 csrf설정 후 세션이 만료되면 처리할 수 있는 방법이 없는 것인가요?
전자정부프레임워크 3.7을 사용중이고
security 간소화 기능으로 context-security.xml에 csrf="true"설정 후 현재 이상없이 사용중에 있습니다.
문제는 세션이 만료 되었을경우인데
세션이 만료 됐을때 csrf 토큰도 같이 세션에서 사라지다 보니
그 상태로 페이지 이동을 하면 403에러가 발생하는 문제가 있습니다.
하여 context-security.xml에
<security:http>
<security:custom-filter after="CSRF_FILTER" ref="customCsrfFilter"/>
</security:http>
custom으로 구현한 filter를 등록해서 처리를 하고 싶은데 등록이 안됩니다.
묻고 답하기 게시판이나 검색을 해보아도 딱히 해결점이 보이지 않아
재 질문 드립니다..
간소화로 csrf설정 후 세션이 만료되면 처리할 수 있는 방법이 없는 것인가요?
환경정보
-
- OS 정보 : windows
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 : 1.8
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
시큐리티 간소화의 csrf 예외처리는
표준프레임워크 3.10 버전부터 적용되어 있습니다.
csrfAccessDeniedUrl 속성이 추가되었으며
다음 위키페이지에서 속성 설명 항목에서 확인 가능하므로
참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:server_security:xmlschema
감사합니다.
표준프레임워크 센터입니다.
시큐리티 간소화의 csrf 예외처리는
표준프레임워크 3.10 버전부터 적용되어 있습니다.
csrfAccessDeniedUrl 속성이 추가되었으며
다음 위키페이지에서 속성 설명 항목에서 확인 가능하므로
참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:server_security:xmlschema
감사합니다.
