csrf 로그아웃 문제입니다
- 작성자 :
- 별*
- 작성일 :
- 2020-04-24 16:10:14
- 조회수 :
- 2,783
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요
전자정부프레임워크 3.9 로 개발중입니다.
csrf를 true 로설정하고
모든 폼 요소에 form:form 을 적용했습니다.
로그아웃도 post로 설정했는데 404 오류나고 있습니다.
<form:form id="loginForm" name="loginForm" action="${pageContext.request.contextPath}/uat/uia/actionLogout.do" method="post">
<input type="submit" value="로그아웃 Test">
</form:form>
GET http://localhost:8087/egov_security_logout 404
해결 방법 부탁드립니다.
감사합니다.
전자정부프레임워크 3.9 로 개발중입니다.
csrf를 true 로설정하고
모든 폼 요소에 form:form 을 적용했습니다.
로그아웃도 post로 설정했는데 404 오류나고 있습니다.
<form:form id="loginForm" name="loginForm" action="${pageContext.request.contextPath}/uat/uia/actionLogout.do" method="post">
<input type="submit" value="로그아웃 Test">
</form:form>
GET http://localhost:8087/egov_security_logout 404
해결 방법 부탁드립니다.
감사합니다.
A
안녕하세요.
표준프레임워크센터입니다.
csrf를 구성하려면 먼저
로그인이나 로그아웃 혹은 작업화면 요청 시 CSRF 토큰을 생성하여 세션에 저장하고
요청 페이지에 CSRF 토큰을 셋팅하여 전송해야 합니다.
즉 요청페이지에서
<input type="hidden" name="_csrf" value="${CSRF_TOKEN}" />
와 같이 토큰을 넘겨줘야 정상적으로 처리할 수 있습니다.
감사합니다.
표준프레임워크센터입니다.
csrf를 구성하려면 먼저
로그인이나 로그아웃 혹은 작업화면 요청 시 CSRF 토큰을 생성하여 세션에 저장하고
요청 페이지에 CSRF 토큰을 셋팅하여 전송해야 합니다.
즉 요청페이지에서
<input type="hidden" name="_csrf" value="${CSRF_TOKEN}" />
와 같이 토큰을 넘겨줘야 정상적으로 처리할 수 있습니다.
감사합니다.