처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
김*구
2025-01-06 10:28:03
379
개발환경 / 3.7
완료
안녕하세요.
세션이 만료 되었을때 csrf또한 세션에서 사라지기 때문에 요청시 csrf토큰이 없어 에러가 발생하는 문제가 있습니다.
하여
CustomCsrfFilter extends OncePerRequestFilter 를 만들어서
세션이 없을때는 예외처리가 될 수 있도록 구현하였는데
동작이 잘 안되어서 문의 드립니다.
따로 예외처리 또는 구현 방법이 있는건가요?
안녕하세요
표준프레임워크 센터입니다.
표준프레임워크 실행환경 3.7 버전의 '시큐리티 간소화'는 Spring Security를 기반으로 CSRF 기능을 간편하게 적용할 수 있도록 지원하고 있습니다.
- 적용 방법 : 공통컴포넌트의 context-security.xml에서 <egov-security:config>csrf="true"</>로 설정
자세한 내용은 아래 링크를 확인 부탁드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
표준프레임워크 실행환경 소스코드는 모드 공개되어 있으나
CSRF 기능에 대한 커스텀 및 확장에 대한 가이드는 하고 있지 않습니다.
감사합니다.