filter exclude
- 작성자 :
- 조*현
- 작성일 :
- 2020-07-15 16:40:16
- 조회수 :
- 2,858
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요
/uat/uia/actionLogin.do?param=sdsj+129==
위 url로 sso 구현하는데 암호된 문자열을
EgovSpringSecurityLoginFilter 에서특수문자 제거해 버리네요
이필터 해당 url만 exclude처리 할수 있을까요?
==> 일부발취 /ELm+mdrSh4NO3dgHAom+w== 정상
200715 16:32:27 D http-nio-9090-exec-21 org.springframework.security.web.util.matcher.RegexRequestMatcher.matches(RegexRequestMatcher.java:106) Checking match of request : '/uat/uia/actionLogin.do?empno=/ELm+mdrSh4NO3dgHAom+w=='; against '\A/uat/uia/.*\.do.*\Z'
200715 16:32:27 D http-nio-9090-exec-21 org.springframework.security.access.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:218) Secure object: FilterInvocation: URL: /uat/uia/actionLogin.do?empno=/ELm+mdrSh4NO3dgHAom+w==; Attributes: [ROLE_ANONYMOUS]
===> 필터링 됨 /ELm mdrSh4NO3dgHAom w==
200715 16:32:27 D http-nio-9090-exec-21 egovframework.com.uat.uia.sso.filter.EgovSSOLoginFilter.doFilter(EgovSSOLoginFilter.java:84) [doFilter] New LoginVO: egovframework.com.cmm.LoginVO@d544156[id=/ELm mdrSh4NO3dgHAom w==,name=<null>,ihidNum=<null>,email=<null>,password=<null>,passwordHint=<null>,passwordCnsr=<null>,userSe=USR,orgnztId=<null>,orgnztNm=<null>,uniqId=<null>,url=<null>,ip=<null>,dn=<null>,userId=<null>,userNm=<null>,pwd=<null>,pscpCd=<null>,deptId=<null>,deptNm=<null>,compId=<null>,compNm=<null>,authGrpId=<null>,authGrpNm=<null>]
/uat/uia/actionLogin.do?param=sdsj+129==
위 url로 sso 구현하는데 암호된 문자열을
EgovSpringSecurityLoginFilter 에서특수문자 제거해 버리네요
이필터 해당 url만 exclude처리 할수 있을까요?
==> 일부발취 /ELm+mdrSh4NO3dgHAom+w== 정상
200715 16:32:27 D http-nio-9090-exec-21 org.springframework.security.web.util.matcher.RegexRequestMatcher.matches(RegexRequestMatcher.java:106) Checking match of request : '/uat/uia/actionLogin.do?empno=/ELm+mdrSh4NO3dgHAom+w=='; against '\A/uat/uia/.*\.do.*\Z'
200715 16:32:27 D http-nio-9090-exec-21 org.springframework.security.access.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:218) Secure object: FilterInvocation: URL: /uat/uia/actionLogin.do?empno=/ELm+mdrSh4NO3dgHAom+w==; Attributes: [ROLE_ANONYMOUS]
===> 필터링 됨 /ELm mdrSh4NO3dgHAom w==
200715 16:32:27 D http-nio-9090-exec-21 egovframework.com.uat.uia.sso.filter.EgovSSOLoginFilter.doFilter(EgovSSOLoginFilter.java:84) [doFilter] New LoginVO: egovframework.com.cmm.LoginVO@d544156[id=/ELm mdrSh4NO3dgHAom w==,name=<null>,ihidNum=<null>,email=<null>,password=<null>,passwordHint=<null>,passwordCnsr=<null>,userSe=USR,orgnztId=<null>,orgnztNm=<null>,uniqId=<null>,url=<null>,ip=<null>,dn=<null>,userId=<null>,userNm=<null>,pwd=<null>,pscpCd=<null>,deptId=<null>,deptNm=<null>,compId=<null>,compNm=<null>,authGrpId=<null>,authGrpNm=<null>]
A
안녕하세요.
표준프레임워크 센터 입니다.
필터의 exclude처리하는 것은 제공되지 않습니다.
별도 커스텀 하시거나
네이버의 루시필터를 고려해 보실수는 있을듯 합니다.
표준프레임워크애서는 직접 지원하고 있지는 않으나
다음 사이트에서 배포하고 있으니
검토해 보시기 바랍니다.
https://github.com/naver/lucy-xss-servlet-filter
감사합니다.
표준프레임워크 센터 입니다.
필터의 exclude처리하는 것은 제공되지 않습니다.
별도 커스텀 하시거나
네이버의 루시필터를 고려해 보실수는 있을듯 합니다.
표준프레임워크애서는 직접 지원하고 있지는 않으나
다음 사이트에서 배포하고 있으니
검토해 보시기 바랍니다.
https://github.com/naver/lucy-xss-servlet-filter
감사합니다.