전자정부 3.9 csrf 를 true로 설정후 egov_security_logout를 찾을 수 없다고 나옵니다.
- 작성자 :
- 권*환
- 작성일 :
- 2020-11-25 00:38:00
- 조회수 :
- 4,326
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
전자정부 3.9를 사용중입니다.
context-security.xml 에서
csrf="true"
로 변경후
EgovSpringSecurityLogoutFilter.java의
sendRedirect의 egov_security_logout 가 404에러가 납니다.
context-security.xml 에서
csrf="true"
로 변경후
EgovSpringSecurityLogoutFilter.java의
sendRedirect의 egov_security_logout 가 404에러가 납니다.
A
안녕하세요.
표준프레임워크센터입니다.
csrf를 구성하려면 먼저
로그인이나 로그아웃 혹은 작업화면 요청 시 CSRF 토큰을 생성하여 세션에 저장하고
요청 페이지에 CSRF 토큰을 셋팅하여 전송해야 합니다.
즉 요청페이지에서
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
와 같이 토큰을 넘겨줘야 정상적으로 처리할 수 있습니다.
감사합니다.
표준프레임워크센터입니다.
csrf를 구성하려면 먼저
로그인이나 로그아웃 혹은 작업화면 요청 시 CSRF 토큰을 생성하여 세션에 저장하고
요청 페이지에 CSRF 토큰을 셋팅하여 전송해야 합니다.
즉 요청페이지에서
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
와 같이 토큰을 넘겨줘야 정상적으로 처리할 수 있습니다.
감사합니다.