처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
김*구
2025-01-09 10:29:04
334
개발환경 / 3.7
완료
안녕하세요.
전자정부프레임워크 3.7을 사용중이고
security 간소화 기능으로 context-security.xml에 csrf="true"설정 후 현재 이상없이 사용중에 있습니다.
문제는 세션이 만료 되었을경우인데
세션이 만료 됐을때 csrf 토큰도 같이 세션에서 사라지다 보니
그 상태로 페이지 이동을 하면 403에러가 발생하는 문제가 있습니다.
하여 context-security.xml에
<security:http>
<security:custom-filter after="CSRF_FILTER" ref="customCsrfFilter"/>
</security:http>
custom으로 구현한 filter를 등록해서 처리를 하고 싶은데 등록이 안됩니다.
묻고 답하기 게시판이나 검색을 해보아도 딱히 해결점이 보이지 않아
재 질문 드립니다..
간소화로 csrf설정 후 세션이 만료되면 처리할 수 있는 방법이 없는 것인가요?
안녕하세요.
표준프레임워크 센터입니다.
시큐리티 간소화의 csrf 예외처리는
표준프레임워크 3.10 버전부터 적용되어 있습니다.
csrfAccessDeniedUrl 속성이 추가되었으며
다음 위키페이지에서 속성 설명 항목에서 확인 가능하므로
참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:server_security:xmlschema
감사합니다.