[JAVA] Lorsque l'écran de connexion expire avec Spring-Security, le jeton CSRF expire et la connexion échoue.

Phénomène et cause

En tant que symptôme, si vous essayez de vous connecter après avoir ouvert l'écran de connexion pendant une longue période dans l'environnement activé par Spring Security, même l'ID et le mot de passe corrects échoueront.

La raison en est que le jeton CSRF devient invalide en raison d'un délai d'expiration laissé pendant une longue période. La session est recréée en se connectant après l'expiration du délai et le processus d'authentification lui-même réussit, mais le jeton CSRF envoyé a expiré, de sorte que la connexion échoue finalement.

Contre-mesures

Actualisez régulièrement la page de connexion avant l'expiration du délai CSRF. Référence: https://stackoverflow.com/questions/27501212/csrf-token-expires-during-login

<META HTTP-EQUIV="REFRESH" CONTENT="csrf_timeout_in_seconds">

L'URL de référence répertorie également d'autres solutions.

Recommended Posts

Lorsque l'écran de connexion expire avec Spring-Security, le jeton CSRF expire et la connexion échoue.
Dans spring-security, l'URL de redirection de mon écran de connexion est incorrecte et la connexion échoue.
[No.007] Écran de gestion de l'organisation et processus de connexion à l'organisation
Afficher la liste en setDétails à l'écran avec ressort-sécurité
Changez l'écran d'affichage lorsque vous passez la souris sur un onglet avec jQuery