Springを使用して、WEBアプリケーションを作成しており、
Spring Securityを利用して、CSRF対策を行っています。
ただ、同一ブラウザでの複数タブ制御がうまく行えず、
解決方法をご教示いただければと思います。
現状、chromeブラウザを利用し、タブAでシステムにログイン後、
新規にタブBを立ち上げてシステムにログインし、画面操作を行うと、
不正な操作として、タブABともに、エラー画面に遷移させることができました。
しかし、タブAでシステムにログイン後、
タブを右クリック、タブを複製を行い、タブA´を作成した場合、
どちらのタブでも引き続き操作可能な状態となってしまいました。
実現したいのは、タブを複製された場合に、
Spring Securityの機能を用いて、不正な操作として、
エラーにしたいと思っています。
イメージは、terasolunaが提供している、
トランザクショントークンチェックをSpringで実現したいです。
? spring からterasolunaに移行すればいいような。 beanの設定は共通ですし
「Springで実現したい」という要望に対して、「terasolunaに移行すればいい」という回答だとちょっと的はずれですね。Springではどうしても実現できないということを証明したうえで、移行という話であれば良いのですが…
的外れというより Spring のラッパーだよ terasoluna 、該当の処理のterasoluna 説明は「Spring Security」と思いっきり書かれてますし
>Spring のラッパーだよ terasoluna というのは知っているのですが、純粋なspringで実装できるかが知りたいです。terasolunaを使うには、terasoluna用のjarをインストールして…とかの作業が必要かと思っていましたが、もしかしてそういったことをしなくても使える(terasolunaを使っていることがソース等を見てもわからない)=純粋なspringで実現できるという意味でしょうか?
回答1件
あなたの回答
tips
プレビュー