csrf 설정 후 세션만료 됐을때 Filter또는 예외처리 구현 방법 문의 드립니다.
- 작성자 :
- 김*구
- 작성일 :
- 2025-01-06 10:28:03
- 조회수 :
- 151
- 구분 :
- 개발환경 / 3.7
- 진행상태 :
- 완료
Q
안녕하세요.
세션이 만료 되었을때 csrf또한 세션에서 사라지기 때문에 요청시 csrf토큰이 없어 에러가 발생하는 문제가 있습니다.
하여
CustomCsrfFilter extends OncePerRequestFilter 를 만들어서
세션이 없을때는 예외처리가 될 수 있도록 구현하였는데
동작이 잘 안되어서 문의 드립니다.
따로 예외처리 또는 구현 방법이 있는건가요?
세션이 만료 되었을때 csrf또한 세션에서 사라지기 때문에 요청시 csrf토큰이 없어 에러가 발생하는 문제가 있습니다.
하여
CustomCsrfFilter extends OncePerRequestFilter 를 만들어서
세션이 없을때는 예외처리가 될 수 있도록 구현하였는데
동작이 잘 안되어서 문의 드립니다.
따로 예외처리 또는 구현 방법이 있는건가요?
환경정보
-
- OS 정보 : windows
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 : 1.8
- WAS 정보 : jboss
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요
표준프레임워크 센터입니다.
표준프레임워크 실행환경 3.7 버전의 '시큐리티 간소화'는 Spring Security를 기반으로 CSRF 기능을 간편하게 적용할 수 있도록 지원하고 있습니다.
- 적용 방법 : 공통컴포넌트의 context-security.xml에서 <egov-security:config>csrf="true"</>로 설정
자세한 내용은 아래 링크를 확인 부탁드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
표준프레임워크 실행환경 소스코드는 모드 공개되어 있으나
CSRF 기능에 대한 커스텀 및 확장에 대한 가이드는 하고 있지 않습니다.
감사합니다.
안녕하세요
표준프레임워크 센터입니다.
표준프레임워크 실행환경 3.7 버전의 '시큐리티 간소화'는 Spring Security를 기반으로 CSRF 기능을 간편하게 적용할 수 있도록 지원하고 있습니다.
- 적용 방법 : 공통컴포넌트의 context-security.xml에서 <egov-security:config>csrf="true"</>로 설정
자세한 내용은 아래 링크를 확인 부탁드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
표준프레임워크 실행환경 소스코드는 모드 공개되어 있으나
CSRF 기능에 대한 커스텀 및 확장에 대한 가이드는 하고 있지 않습니다.
감사합니다.
