csrf 활성화시 세션 만료 문제입니다
- 작성자 :
- 별*
- 작성일 :
- 2020-05-06 10:20:49
- 조회수 :
- 2,733
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부프레임워크 3.9 로 개발중입니다.
웹취약점 대응을 위해서 CSRF를 활성화 해서 개발중인데요
세션 만료가 되면 csrf 토큰이 사라져서 페이지 이동시 403 오류가 발생하고 있습니다.
Invalid CSRF Token '2276025f-c4e6-41ad-820e-ad4d2e29582d' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
해결할 수 있는 방법이 있는지 문의 드립니다.
감사합니다.
전자정부프레임워크 3.9 로 개발중입니다.
웹취약점 대응을 위해서 CSRF를 활성화 해서 개발중인데요
세션 만료가 되면 csrf 토큰이 사라져서 페이지 이동시 403 오류가 발생하고 있습니다.
Invalid CSRF Token '2276025f-c4e6-41ad-820e-ad4d2e29582d' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
해결할 수 있는 방법이 있는지 문의 드립니다.
감사합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스는
복잡한 시큐리티 기능을 간단하게 사용하는것이 목적이기 때문에
지정된 기능 외에 확장기능은 제공하고 있지 않습니다.
관련하여 다음 클래스를 기본적으로 사용하고 있으며
org.springframework.security.web.access.AccessDeniedHandlerImpl
다음에서 정의하고 있습니다.
src/main/java/egovframework/rte/fdl/security/config/EgovSecurityHttp.java
현재로서는
이 부분에 대해서 확장하여 사용하실수는 없습니다.
감사합니다.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스는
복잡한 시큐리티 기능을 간단하게 사용하는것이 목적이기 때문에
지정된 기능 외에 확장기능은 제공하고 있지 않습니다.
관련하여 다음 클래스를 기본적으로 사용하고 있으며
org.springframework.security.web.access.AccessDeniedHandlerImpl
다음에서 정의하고 있습니다.
src/main/java/egovframework/rte/fdl/security/config/EgovSecurityHttp.java
현재로서는
이 부분에 대해서 확장하여 사용하실수는 없습니다.
감사합니다.