복붙노트

[SPRING] Spring Security 3.2, CSRF 및 다중 요청

SPRING

Spring Security 3.2, CSRF 및 다중 요청

이 질문은이 URL의 질문과 관련되어 있습니다. Spring Security 3.2 다중 요청에 대한 CSRF 지원

요점뿐만 아니라이 정확한 설정을 시도했지만 url에 _csrf 토큰이 없으면이 기능을 사용할 수 없습니다. 숨겨진 필드로 양식 본문에 있었고 보안 필터 전에 필터가 지정되었지만 기쁨이 없었으며 잘못된 csrf 토큰의 디버그 로그 메시지가 나타날 때마다 실패했습니다.

이것에 대한 도움은 크게 감사하겠습니다.

건배 Damien

해결법

  1. ==============================

    1.요점없이 찾아내는 것은 매우 어려웠을 것이다. 그러나 나는 마침내 그것을 얻었다!

    요점없이 찾아내는 것은 매우 어려웠을 것이다. 그러나 나는 마침내 그것을 얻었다!

    실제로 그것은 Spring 보안과는 아무런 관련이 없습니다. 실제 문제는 SpringFramework 멀티 파트 구성에서만 발생했습니다. 그러나 그 때문에 요청에 매개 변수가 전혀없는 것으로 나타 났으며 (_csrf도 파일도 아님) CsrfFilter를 감지 한 첫 번째 요청이있었습니다. 나는 보안에 관한 모든 것을 제거했다. 그리고 그 오류는 요청 된 매개 변수 파일이 없다 (또는 그것과 비슷한 것이다 ...)

    Spring Framework 매뉴얼에 자세히 나와 있듯이, multipart는 다음 두 가지 방법으로 처리 될 수있다.

  2. from https://stackoverflow.com/questions/25185578/spring-security-3-2-csrf-and-multipart-requests by cc-by-sa and MIT license