security 로그인 이후 http 변경
- 작성자 :
- K
- 작성일 :
- 2020-12-16 09:33:39
- 조회수 :
- 3,123
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
프레임워크 3.7 버전 이며, resin was 로 서비스 중입니다.
https 에서 security 로그인 이후
context-security에서 지정한 defaultTargetUrl 로 이동할때 http로 변경됩니다.
최근 크롬 브라우저 업데이트 이후 이 부분에서 보안 문제가 발생해 페이지가 자동으로 넘어가지 않고 있습니다.
security 로그인 이후 response에서 http로 이동이 되는 것 같습니다.
[ https(로그인 화면) → http(defaultTargetUrl 설정 주소) →새로고침/무시하고 사용하기 버튼→ https(로그인 후 서비스) ]
tilesView 이용중이고 서블릿 설정에
<property name="redirectHttp10Compatible" value="false" />
추가된 상태입니다.
http로 변경되지 않도록 설정하는 부분 조언 부탁드립니다.
https 에서 security 로그인 이후
context-security에서 지정한 defaultTargetUrl 로 이동할때 http로 변경됩니다.
최근 크롬 브라우저 업데이트 이후 이 부분에서 보안 문제가 발생해 페이지가 자동으로 넘어가지 않고 있습니다.
security 로그인 이후 response에서 http로 이동이 되는 것 같습니다.
[ https(로그인 화면) → http(defaultTargetUrl 설정 주소) →새로고침/무시하고 사용하기 버튼→ https(로그인 후 서비스) ]
tilesView 이용중이고 서블릿 설정에
<property name="redirectHttp10Compatible" value="false" />
추가된 상태입니다.
http로 변경되지 않도록 설정하는 부분 조언 부탁드립니다.
A
안녕하세요.
표준프레임워크센터 입니다.
로그인시 https => http로 변경이 된다는 내용으로 이해됩니다.
센터에서 확인한 결과
해당 증상은 발견되지 않았습니다.
테스트 환경은 다음과 같습니다.
- 공통컴포넌트 Allinone v3.7
- 윈10 64bit OS 16G 메모리
- Tomcat v8.0
아마도
사용하시는 WEB/WAS 설정에서
redirect관련한 영향이 있는듯 합니다.
해당 설정에 대해서 추가적인 검토가 필요하실듯 합니다.
센터에서는 WAS설정과 관련하여
가이드 해드리는 사항은 없습니다.
감사합니다.
표준프레임워크센터 입니다.
로그인시 https => http로 변경이 된다는 내용으로 이해됩니다.
센터에서 확인한 결과
해당 증상은 발견되지 않았습니다.
테스트 환경은 다음과 같습니다.
- 공통컴포넌트 Allinone v3.7
- 윈10 64bit OS 16G 메모리
- Tomcat v8.0
아마도
사용하시는 WEB/WAS 설정에서
redirect관련한 영향이 있는듯 합니다.
해당 설정에 대해서 추가적인 검토가 필요하실듯 합니다.
센터에서는 WAS설정과 관련하여
가이드 해드리는 사항은 없습니다.
감사합니다.