[JAVA] Spring Security erhöht 403 verboten

Der folgende Fehler tritt auf, wenn nach einer Sitzungszeitüberschreitung in einer Umgebung, in der Spring Security installiert ist, versucht wird, darauf zuzugreifen.

403.jpg

Dies liegt daran, dass die HTTP-Sitzung als Speicherziel des CSRF-Tokens verwendet wird, wenn das CSRF-Token in der CSRF-Gegenmaßnahme von Spring Security überprüft wird.

Um dies zu verhindern, können Sie das Übergangsziel zum Zeitpunkt des Sitzungszeitlimits in invalueSessionUrl () angeben, wie im folgenden Code gezeigt.

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.sessionManagement().invalidSessionUrl("/timeout");
  }

}

Recommended Posts

Spring Security erhöht 403 verboten
Informationen zur Spring Security-Authentifizierung
Spring Security-Nutzungsnotiz CSRF
Sicherheit der Verwendungsnotizmethode für Spring Security
Spring Security-Nutzungsnotiz Remember-Me
Anmeldefunktion mit Spring Security
[Frühlingssicherheit] Frühlingssicherheit auf GAE (SE)
Versuchen Sie es mit Spring Boot Security
Spring Security-Nutzungsnotiz CORS
Spring Security-Verwendungsnotiztest
Spring Security-Nutzungsnotiz Authentifizierung / Autorisierung
Implementierte Authentifizierungsfunktion mit Spring Security ②
Implementierte Authentifizierungsfunktion mit Spring Security ③
Spring Boot Tutorial Verwenden der Spring Security-Authentifizierung
Antwortheader für die Verwendung von Spring Security
Erfahren Sie mehr über die Architektur der Spring Security-Authentifizierungsverarbeitung
Sitzungsverwaltung für Spring Security-Nutzungsnotizen
Spring Security-Nutzungsnotiz Basic / Mechanismus
Zertifizierung / Autorisierung mit Spring Security & Thymeleaf
Setzen Sie das Spring Security-Authentifizierungsergebnis auf JSON
Spring Security Usage Memo Domänenobjektsicherheit (ACL)
DB-Authentifizierung mit Spring Security und Hashing mit BCrypt
Versuchen Sie die Verschlüsselung / Entschlüsselung von Spring Security AES256-Zeichenfolgen
Der Spring Boot @ WebMvcTest-Test aktiviert die Standardsicherheit von Spring Security
Verwenden Sie Spring Security JSP-Tags mit FreeMarker
Wie Spring Security mit Hello World funktioniert
Implementierung der Anmeldefunktion durch Spring Security (securityConfig)
Erreichen Sie die BASIC-Authentifizierung mit Spring Boot + Spring Security