egov 3.7 csrf
- 작성자 :
- 정*관
- 작성일 :
- 2020-09-30 09:17:12
- 조회수 :
- 2,830
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
egov 3.7 사용중입니다.
context-security 가이드보고 간소화 설정을 한 후
meta tag와 form에 input hidden으로 토근 값을 넣고 테스트 해보니
form태그 안과 meta tag 둘다 토큰값이 비어있는데 어디를 확인해봐야 될까요?
context-security 가이드보고 간소화 설정을 한 후
meta tag와 form에 input hidden으로 토근 값을 넣고 테스트 해보니
form태그 안과 meta tag 둘다 토큰값이 비어있는데 어디를 확인해봐야 될까요?
A
안녕하세요.
표준프레임워크 센터입니다.
Spring Security 방식으로 사용자 권한을 인증하기 위해선
globals.properties의 인증/권한방식을
Globals.Auth = security
로 설정해줘야 합니다.
이와 관련된 내용은
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.9:init_configration
에서 확인하실 수 있습니다.
Security 모드로 설정을 변경한 후 로그인 페이지에
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
와 같이 토큰을 설정하면 정상적으로 처리하실 수 있습니다.
감사합니다.
표준프레임워크 센터입니다.
Spring Security 방식으로 사용자 권한을 인증하기 위해선
globals.properties의 인증/권한방식을
Globals.Auth = security
로 설정해줘야 합니다.
이와 관련된 내용은
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.9:init_configration
에서 확인하실 수 있습니다.
Security 모드로 설정을 변경한 후 로그인 페이지에
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
와 같이 토큰을 설정하면 정상적으로 처리하실 수 있습니다.
감사합니다.