Ich habe CSRF-Token mit Spring Security in meinem Spring MVC-Projekt integriert. Alles funktioniert ordnungsgemäß mit CSRF-Token, Token wird von Client-Seite an Server-Seite gesendet.Session-Timeout führt zu Access im Frühjahr MVC verweigert, wenn CSRF Integration mit Spring Security
Ich habe meine logout
Prozess geändert, um es POST
Methode, CSRF-Token zu senden, und es funktioniert gut.
Ich habe Gesicht Problem, wenn Sitzungs-Timeout aufgetreten ist, muss es um Frühjahr Standard-Logout-URL umgeleitet werden, aber es gibt mir Access Denied
auf dieser URL.
So überschreiben Sie dieses Verhalten.
Ich habe umfassen unter der Linie in Sicherheitskonfigurationsdatei
<http>
//Other config parameters
<csrf/>
</http>
Bitte lassen Sie mich wissen, ob jemand mehr Informationen benötigt.
Dank ... Ich kann es schon getan .. –