Ich verwende Spring Security und Java-Konfigurationen in meinem Projekt.Können wir das Ablaufdatum des CSRF-Tokens angeben?
Die Java-Konfigurationen für Spring-Sicherheit haben standardmäßig csrf aktiviert.
Ist es möglich, das Zeitlimit festzulegen, nach dem das csrf-Token abläuft? Dies war eine Voraussetzung, um das Zeitlimit für die tokenbasierte Anwendung anzugeben.
Nachdem ich einige Blogs und Artikel durchgesehen habe, ist mir aufgefallen, dass das Verhalten des csrf-Tokens unvorhersehbar ist, um es sicherer zu machen.
Hier ist ein Beispielcode zum Konfigurieren der Federsicherheit.
Wenn es eine Möglichkeit gibt, mit der ich die Zeitüberschreitung einrichten kann, die mir eine Menge Arbeit ersparen würde.