세션 관련문제 csrf.......
- 작성자 :
- 김*준
- 작성일 :
- 2019-12-04 11:05:36
- 조회수 :
- 2,109
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
문의드립니다.
브라우저를 켜놓고 개발서버에 접속 후 다시 다른 사이트 연결하고나서
몇시간 후 다시 개발서버에 접속을 하면 csrf오류가 계속 발생하게 되는데.....
이런 경우 어떻게 처리를 해야하나요?
세션이 사라져서 다시 가져와야 하는게 정상인거 같은데 기존 값을 가져오는거 같습니다.
브라우저를 켜놓고 개발서버에 접속 후 다시 다른 사이트 연결하고나서
몇시간 후 다시 개발서버에 접속을 하면 csrf오류가 계속 발생하게 되는데.....
이런 경우 어떻게 처리를 해야하나요?
세션이 사라져서 다시 가져와야 하는게 정상인거 같은데 기존 값을 가져오는거 같습니다.
A
안녕하세요.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스는
Spring Security를 기반으로 하고 있습니다.
로그를 확인해보면 다음 필터를
단계적으로 거치는것을 확인할수 있습니다.
ConcurrentSessionFilter
WebAsyncManagerIntegrationFilter
HeaderWriterFilter
CsrfFilter
CsrfFilter에서 탐지가 되는것을 확인할수 있는데
세션이 타임아웃으로 만료되어 초기화 되었기 때문에
기존 csrf필터는 무효화 된것 까지는 괜찬으로
에외처리에 대한 추가 확인이 필요할것으로 보입니다.
연락처가 적혀있지 않아 다음으로 이메일을 주시면
추가 확인후 연락드리도록 하겠습니다.
egovframesupport@gmail.com
감사합니다.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스는
Spring Security를 기반으로 하고 있습니다.
로그를 확인해보면 다음 필터를
단계적으로 거치는것을 확인할수 있습니다.
ConcurrentSessionFilter
WebAsyncManagerIntegrationFilter
HeaderWriterFilter
CsrfFilter
CsrfFilter에서 탐지가 되는것을 확인할수 있는데
세션이 타임아웃으로 만료되어 초기화 되었기 때문에
기존 csrf필터는 무효화 된것 까지는 괜찬으로
에외처리에 대한 추가 확인이 필요할것으로 보입니다.
연락처가 적혀있지 않아 다음으로 이메일을 주시면
추가 확인후 연락드리도록 하겠습니다.
egovframesupport@gmail.com
감사합니다.