[JAVA] Wenn der Anmeldebildschirm mit Spring-Security abgelaufen ist, läuft das CSRF-Token ab und die Anmeldung schlägt fehl.

Phänomen und Ursache

Wenn Sie versuchen, sich nach längerem Öffnen des Anmeldebildschirms in einer Spring Security-fähigen Umgebung anzumelden, schlägt als Symptom sogar die richtige ID und das richtige Kennwort fehl.

Der Grund dafür ist, dass das CSRF-Token aufgrund einer Zeitüberschreitung ungültig wird. Die Sitzung wird neu erstellt, indem Sie sich nach dem Timeout anmelden. Der Authentifizierungsprozess selbst ist erfolgreich, das gesendete CSRF-Token ist jedoch abgelaufen, sodass die Anmeldung möglicherweise fehlschlägt.

Gegenmaßnahmen

Aktualisieren Sie die Anmeldeseite regelmäßig, bevor das CSRF-Zeitlimit überschritten wird. Referenz: https://stackoverflow.com/questions/27501212/csrf-token-expires-during-login

<META HTTP-EQUIV="REFRESH" CONTENT="csrf_timeout_in_seconds">

Die Referenz-URL listet auch andere Lösungen auf.

Recommended Posts

Wenn der Anmeldebildschirm mit Spring-Security abgelaufen ist, läuft das CSRF-Token ab und die Anmeldung schlägt fehl.
In Spring-Security ist die Weiterleitungs-URL meines Anmeldebildschirms falsch und die Anmeldung schlägt fehl.
[Nr. 007] Organisationsverwaltungsbildschirm und Anmeldevorgang bei der Organisation
Zeigen Sie die Liste in setDetails mit Federsicherheit auf dem Bildschirm an
Wechseln Sie den Bildschirm, wenn Sie mit jQuery über eine Registerkarte fahren