csrf 간소화 설정 관련 질문입니다. (2)
- 작성자 :
- 김*섭
- 작성일 :
- 2019-09-24 10:42:20
- 조회수 :
- 2,456
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요. egovframework 3.8 버전을 이용하고 있습니다.
csrf 간소화 설정을 통해서 csrf를 설정했는데요.
기존에 form 태그를 form 태그 라이브러리를 사용하여 form:form 형식으로 변경하니 _csrf 값이 잘 넘어가면서 이상이 없습니다.
다만, 로그아웃시 정상적인 로그 아웃이 진행되지 않으면서 404 error 가 발생합니다.
해결방안 부탁드립니다. 감사합니다.
==============================================
안녕하세요.
표준프레임워크센터 입니다.
csrf 설정 하시면
form이 있는 경우 post로 전달을 하셔야 합니다.
또한 로그아웃시
GET 방식으로 URL만 호출하는 것으로
예제가 구성되어 있어
404에러가 발생한 것입니다.
POST 방식에 _csrf 파라미터를 전달하시면
정상적인 로그아웃 기능이
구동될 것입니다.
감사합니다.
==============================================
<form:form id="loginForm" name="loginForm" action="${pageContext.request.contextPath}/uat/uia/actionLogout.do" method="post">
<input type="submit" value="로그아웃 Test">
</form:form>
위와 같이 구성하여 서브밋을 해도 404.에러가 납니다.
EgovWebApplicationInitializer에서 EgovSpringSecurityLogoutFilter를 이용하여 로그아웃을 처리하는것으로 알고 있습니다.
EgovSpringSecurityLogoutFilter 에서 sendRedirect 메서드를 이용하여 /egov_security_logout로 보내며 Spring Security 를 통해 로그아웃을 처리하는 것으로 알고있습니다.
URL에 /egov_security_logout이 뜨며 404에러가 나는것으로 보아 sendRedirect하며 CSRF 토큰 값이 없어서 에러가 나는것이 아닌가 하는 생각이 듭니다.
첨부한 이미지는 위에 구성한 폼 서브밋 시 발생한 네트워크 404에러 부분을 캡쳐한것입니다.
해결방안 부탁드립니다. 감사합니다.
csrf 간소화 설정을 통해서 csrf를 설정했는데요.
기존에 form 태그를 form 태그 라이브러리를 사용하여 form:form 형식으로 변경하니 _csrf 값이 잘 넘어가면서 이상이 없습니다.
다만, 로그아웃시 정상적인 로그 아웃이 진행되지 않으면서 404 error 가 발생합니다.
해결방안 부탁드립니다. 감사합니다.
==============================================
안녕하세요.
표준프레임워크센터 입니다.
csrf 설정 하시면
form이 있는 경우 post로 전달을 하셔야 합니다.
또한 로그아웃시
GET 방식으로 URL만 호출하는 것으로
예제가 구성되어 있어
404에러가 발생한 것입니다.
POST 방식에 _csrf 파라미터를 전달하시면
정상적인 로그아웃 기능이
구동될 것입니다.
감사합니다.
==============================================
<form:form id="loginForm" name="loginForm" action="${pageContext.request.contextPath}/uat/uia/actionLogout.do" method="post">
<input type="submit" value="로그아웃 Test">
</form:form>
위와 같이 구성하여 서브밋을 해도 404.에러가 납니다.
EgovWebApplicationInitializer에서 EgovSpringSecurityLogoutFilter를 이용하여 로그아웃을 처리하는것으로 알고 있습니다.
EgovSpringSecurityLogoutFilter 에서 sendRedirect 메서드를 이용하여 /egov_security_logout로 보내며 Spring Security 를 통해 로그아웃을 처리하는 것으로 알고있습니다.
URL에 /egov_security_logout이 뜨며 404에러가 나는것으로 보아 sendRedirect하며 CSRF 토큰 값이 없어서 에러가 나는것이 아닌가 하는 생각이 듭니다.
첨부한 이미지는 위에 구성한 폼 서브밋 시 발생한 네트워크 404에러 부분을 캡쳐한것입니다.
해결방안 부탁드립니다. 감사합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
제보해 주신 내용에 대해
센터내에 실행환경 담당자에게 전달하였습니다.
내부적으로 확인한 다음
기재하신 연락처 및 이메일로 연락드리도록 하겠습니다.
내용에 적으셨지만
sendRedirect관련된 문제로 예상은 됩니다.
표준프레임워크에 대한 관심과 제보에
감사드립니다.
표준프레임워크센터 입니다.
제보해 주신 내용에 대해
센터내에 실행환경 담당자에게 전달하였습니다.
내부적으로 확인한 다음
기재하신 연락처 및 이메일로 연락드리도록 하겠습니다.
내용에 적으셨지만
sendRedirect관련된 문제로 예상은 됩니다.
표준프레임워크에 대한 관심과 제보에
감사드립니다.