Я использую весеннюю безопасность и конфигурации Java в своем проекте.
В конфигурациях Java для весенней безопасности по умолчанию включен csrf.
Можно ли установить тайм-аут, после которого истечет срок действия токена csrf? Это было требованием указать время ожидания для приложения на основе токена.
Просмотрев некоторые блоги и статьи, я заметил, что поведение токена csrf непредсказуемо, что делает его более безопасным.
Вот пример кода для настройки безопасности Spring.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.sessionManagement().maximumSessions(1).expiredUrl("/login-expired.html").and().and()
.authorizeRequests().antMatchers("/superadmin/**").access("hasRole('ROLE_SUPER_ADMIN')").and()
.formLogin().loginPage("/signin.html").permitAll().failureUrl("/login-failed.html").permitAll()
.and().exceptionHandling().accessDeniedPage("/403").and().logout().permitAll().and()
.exceptionHandling().and().logout().logoutSuccessUrl("/logout.html").permitAll().and()
}
Если есть какой-то способ, с помощью которого я могу настроить тайм-аут, это сэкономит мне много работы.