EgovWebApplicationInitializer 에서 필터 매핑 url pattern 으로 "*" 을 사용한 이유가 궁금합니다
- 작성자 :
- 유*창
- 작성일 :
- 2023-06-19 10:31:59
- 조회수 :
- 528
- 구분 :
- 공통컴포넌트 / 4.1
- 진행상태 :
- 완료
Q
안녕하세요. 전자정부프레임워크 소스 관련하여 질문드립니다.
egovframe-common-components/src/main/java/egovframework/com/cmm/config/EgovWebApplicationInitializer.java
96 라인
//-------------------------------------------------------------
// springSecurityFilterChain 설정
//-------------------------------------------------------------
FilterRegistration.Dynamic springSecurityFilterChain = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurityFilterChain.addMappingForUrlPatterns(null, false, "*");
~~~~~ 이부분
//servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy("springSecurityFilterChain")).addMappingForUrlPatterns(null, false, "/*");
서블릿 스펙상 모든 요청에 대해 필터를 적용하려면 url pattern 으로 "/*" 을 적용하는 것이 맞는 것 같은데 해당 코드는
주석 처리되어 있고 "*" 로 변경된 것을 확인할 수 있습니다.
"*.do", "*.jsp" 처럼 "*" 뒤에 파일 확장자가 오면 명확합니다만 확장자 없이 "*"만 있는 경우 서블릿 스펙에서 명확히
설명하고 있지 않아 WAS 구현체 마다 처리 방법이 달라 호환성 문제가 발생할 것으로 보입니다.
참고로 티맥스에서 제공하는 전자정부프레임워크 호환성 문서(첨부)를 보면 소스 수정을 가이드 하고 있습니다.
어떤 이유로 "*" 을 사용하는 것인지 설명해주시면 감사하겠습니다.
egovframe-common-components/src/main/java/egovframework/com/cmm/config/EgovWebApplicationInitializer.java
96 라인
//-------------------------------------------------------------
// springSecurityFilterChain 설정
//-------------------------------------------------------------
FilterRegistration.Dynamic springSecurityFilterChain = servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy());
springSecurityFilterChain.addMappingForUrlPatterns(null, false, "*");
~~~~~ 이부분
//servletContext.addFilter("springSecurityFilterChain", new DelegatingFilterProxy("springSecurityFilterChain")).addMappingForUrlPatterns(null, false, "/*");
서블릿 스펙상 모든 요청에 대해 필터를 적용하려면 url pattern 으로 "/*" 을 적용하는 것이 맞는 것 같은데 해당 코드는
주석 처리되어 있고 "*" 로 변경된 것을 확인할 수 있습니다.
"*.do", "*.jsp" 처럼 "*" 뒤에 파일 확장자가 오면 명확합니다만 확장자 없이 "*"만 있는 경우 서블릿 스펙에서 명확히
설명하고 있지 않아 WAS 구현체 마다 처리 방법이 달라 호환성 문제가 발생할 것으로 보입니다.
참고로 티맥스에서 제공하는 전자정부프레임워크 호환성 문서(첨부)를 보면 소스 수정을 가이드 하고 있습니다.
어떤 이유로 "*" 을 사용하는 것인지 설명해주시면 감사하겠습니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
공통컴포넌트에서
EgovWebApplicationInitializer.java 부분에서 URL 패턴이 *로 되어 있는 부분에 대해
제보 감사드립니다.
SecurityFilter 적용을 위한 URL 패턴의 '/*' 적용 내용은
센터 내부적으로 검토 후에
반영하여 배포 하도록 하겠습니다.
감사합니다.
표준프레임워크 센터입니다.
공통컴포넌트에서
EgovWebApplicationInitializer.java 부분에서 URL 패턴이 *로 되어 있는 부분에 대해
제보 감사드립니다.
SecurityFilter 적용을 위한 URL 패턴의 '/*' 적용 내용은
센터 내부적으로 검토 후에
반영하여 배포 하도록 하겠습니다.
감사합니다.