[JAVA] Spring Security soulève 403 interdits

L'erreur suivante se produit lorsque vous essayez d'accéder après un délai d'expiration de session dans un environnement où Spring Security est installé.

403.jpg

Cela se produit car la session Http est utilisée comme destination de sauvegarde du jeton CSRF lors de la vérification du jeton CSRF dans la contre-mesure CSRF de Spring Security.

Pour éviter cela, il est possible de spécifier la destination de la transition au moment de l'expiration de la session dans invalueSessionUrl () comme indiqué dans le code suivant.

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.sessionManagement().invalidSessionUrl("/timeout");
  }

}

Recommended Posts

Spring Security soulève 403 interdits
À propos de l'authentification Spring Security
Mémo d'utilisation de Spring Security CSRF
Spring Security Usage Memo Method Security
Mémo d'utilisation de Spring Security Remember-Me
Fonction de connexion avec Spring Security
[Spring Security] Spring Security sur GAE (SE)
Essayez d'utiliser Spring Boot Security
Mémo d'utilisation de Spring Security CORS
Test de mémo d'utilisation de Spring Security
Authentification / autorisation de mémo d'utilisation de Spring Security
Mise en œuvre de la fonction d'authentification avec Spring Security ②
Implémentez la fonction d'authentification avec Spring Security ③
Tutoriel Spring Boot à l'aide de l'authentification Spring Security
En-tête de réponse de mémo d'utilisation de Spring Security
Découvrez l'architecture de traitement de l'authentification Spring Security
Gestion des sessions de mémo d'utilisation de Spring Security
Mémo d'utilisation de Spring Security Basic / mécanisme
Certification / autorisation avec Spring Security & Thymeleaf
Définissez le résultat de l'authentification Spring Security sur JSON
Spring Security Usage Memo Domain Object Security (ACL)
Authentification DB avec Spring Security et hachage avec BCrypt
Essayez le cryptage / décryptage de la chaîne Spring Security AES256
Le test Spring Boot @WebMvcTest active la sécurité par défaut de Spring Security
Utiliser les balises JSP Spring Security avec FreeMarker
Comment Spring Security fonctionne avec Hello World
Implémentation de la fonction de connexion par Spring Security (securityConfig)
Obtenez une authentification BASIC avec Spring Boot + Spring Security