[긴급] ssl적용에 대해서 문의 드립니다.
- 작성자 :
- 최*민
- 작성일 :
- 2017-02-22 16:57:56
- 조회수 :
- 1,443
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
안녕하세요 농식품부의 프로젝트를 진행하고 있습니다.
오픈전에 빠르게 SSL을 적용하고보니 문제가 있어 질의 드립니다.
1. 예를 들어서 홈페이지 접속(http://~)하여 로그인 버튼을 눌렀을때 로그인페이지로 접속시 https://~ 로 접속하여 로그인후 http://~ 접속
지금 전자정부프레임웍 버젼은 3.5.1버젼입니다.
오픈전 웹취약점 점검시 필요한 상황으로 긴급하여 빠른답변 부탁드립니다.
감사합니다.
오픈전에 빠르게 SSL을 적용하고보니 문제가 있어 질의 드립니다.
1. 예를 들어서 홈페이지 접속(http://~)하여 로그인 버튼을 눌렀을때 로그인페이지로 접속시 https://~ 로 접속하여 로그인후 http://~ 접속
지금 전자정부프레임웍 버젼은 3.5.1버젼입니다.
오픈전 웹취약점 점검시 필요한 상황으로 긴급하여 빠른답변 부탁드립니다.
감사합니다.
A
안녕하십니까 최성민님, 표준프레임워크 센터입니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.5
위 URL에 들어가셔서
[Server Security]
Architecture
Authentication
Authorization
설정 간소화
업그레이드
부분을 참고해주시기 바랍니다.
관련 소스로는 개발환경에서 아래 프로젝트를 생성하시면 서버시큐리티 예제코드 확인이 가능하십니다.
-개발환경
[ecilpse > 메뉴 > egovframe > start > new template project > enterprise business , common all-in-one ]
-포털
[포털 > 다운로드 > 실행환경 > 예제 다운로드 > server security 예제]
다른 방법으로는
spring security 의 intercept-url 기능을 사용하여 redirect가 가능하지만 표준프레임워크시큐리티 간소화 기능화는
호환 하지 않습니다.
intercept를 설정 하거나 controller, jsp 에서 Request의 URL을 읽어 redirect 하는 방안도
참고 하시면 됩니다.
좋은 하루되시기 바랍니다. 감사합니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.5
위 URL에 들어가셔서
[Server Security]
Architecture
Authentication
Authorization
설정 간소화
업그레이드
부분을 참고해주시기 바랍니다.
관련 소스로는 개발환경에서 아래 프로젝트를 생성하시면 서버시큐리티 예제코드 확인이 가능하십니다.
-개발환경
[ecilpse > 메뉴 > egovframe > start > new template project > enterprise business , common all-in-one ]
-포털
[포털 > 다운로드 > 실행환경 > 예제 다운로드 > server security 예제]
다른 방법으로는
spring security 의 intercept-url 기능을 사용하여 redirect가 가능하지만 표준프레임워크시큐리티 간소화 기능화는
호환 하지 않습니다.
intercept를 설정 하거나 controller, jsp 에서 Request의 URL을 읽어 redirect 하는 방안도
참고 하시면 됩니다.
좋은 하루되시기 바랍니다. 감사합니다.