개발자용 개발환경 3.8.0(베타)버젼 Enterprise_Business 탬플릿 실행시 오류
- 작성자 :
- 민*기
- 작성일 :
- 2019-01-18 17:41:35
- 조회수 :
- 3,606
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요
개발자용 개발환경 3.8.0(베타)버젼을 다운받아서
정상적으로 Enterprise Business 탬플릿 프로젝트를 만들었습니다.
Enterprise Business 사이트를 IE에서 최초 실행시 오류가 발생합니다.
그상태에서 다시 refresh할 경우 정상적으로 사이트가 뜹니다.
최초 세션을 생성시키면서 발생되는 오류로 보여집니다.
환경 : java 1.8, tomcat 9.0.14, oracle 11g
오류내용은 아래와 같습니다.
1월 18, 2019 5:19:06 오후 org.apache.catalina.core.StandardWrapperValve invoke
심각: 경로가 [/EB]인 context의 서블릿 [action]을(를) 위한 Servlet.service() 호출이 익셉션을 발생시켰습니다.
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
at org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:265)
at org.springframework.security.web.firewall.StrictHttpFirewall.getFirewalledRequest(StrictHttpFirewall.java:245)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:193)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:177)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:347)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:263)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:199)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:490)
개발자용 개발환경 3.8.0(베타)버젼을 다운받아서
정상적으로 Enterprise Business 탬플릿 프로젝트를 만들었습니다.
Enterprise Business 사이트를 IE에서 최초 실행시 오류가 발생합니다.
그상태에서 다시 refresh할 경우 정상적으로 사이트가 뜹니다.
최초 세션을 생성시키면서 발생되는 오류로 보여집니다.
환경 : java 1.8, tomcat 9.0.14, oracle 11g
오류내용은 아래와 같습니다.
1월 18, 2019 5:19:06 오후 org.apache.catalina.core.StandardWrapperValve invoke
심각: 경로가 [/EB]인 context의 서블릿 [action]을(를) 위한 Servlet.service() 호출이 익셉션을 발생시켰습니다.
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
at org.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrls(StrictHttpFirewall.java:265)
at org.springframework.security.web.firewall.StrictHttpFirewall.getFirewalledRequest(StrictHttpFirewall.java:245)
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:193)
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:177)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:347)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:263)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:199)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:490)
A
안녕하세요.
표준프레임워크센터 입니다.
전자정부 시큐리티 간소화 서비스의 버전이 올라가면서
Spring Security 버전도 업그레이드 되었고
;기호를 크로스사이트스크립트 유발 문자로 인식하게 됩니다.
[조치방법1]
web.xml에 다음 추가
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
[조치방법2]
context-security.xml 파일에 다음을 추가
<bean id="egovStrictHttpFirewall" class="org.springframework.security.web.firewall.StrictHttpFirewall">
<property name="allowSemicolon" value="true"/>
</bean>
<security:http-firewall ref="egovStrictHttpFirewall"/>
감사합니다.
표준프레임워크센터 입니다.
전자정부 시큐리티 간소화 서비스의 버전이 올라가면서
Spring Security 버전도 업그레이드 되었고
;기호를 크로스사이트스크립트 유발 문자로 인식하게 됩니다.
[조치방법1]
web.xml에 다음 추가
<session-config>
<tracking-mode>COOKIE</tracking-mode>
</session-config>
[조치방법2]
context-security.xml 파일에 다음을 추가
<bean id="egovStrictHttpFirewall" class="org.springframework.security.web.firewall.StrictHttpFirewall">
<property name="allowSemicolon" value="true"/>
</bean>
<security:http-firewall ref="egovStrictHttpFirewall"/>
감사합니다.