spring_security_login 페이지 비활성화 처리 문의
- 작성자 :
- 회***자
- 작성일 :
- 2023-11-10 13:00:05
- 조회수 :
- 814
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요. 보안취약점 조치를 하고 있는데요.
'위치공개'로 URL 입력을 통해 서비스 제공 시 불필요한 페이지가 노출되는 현상입니다.
http://localhost:8080/spring_security_login URL로 접근을 하면
Login with Username and Password 라는 화면이 나타나는데요.
구글링을 해보니 spring security login 없애는 법, 비활성화 하는 법 중에 아래 조치 방법을 보게 되었는데요.
현재 maven을 사용하고 있습니다.
<properties>
<spring.maven.artifact.version>4.0.9.RELEASE</spring.maven.artifact.version>
<egovframework.rte.version>3.5.0</egovframework.rte.version>
</properties>
아래 조치방법을 하려고 하면 모두 import를 해야하는데 현재 사용하는 프로젝트에는 세가지가 없습니다.
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;
@SpringBootApplication(exclude = SecurityAutoConfiguration.class)
public class Main {
public static void main(String[] args) {
SpringApplication.run(Main.class, args);
}
}
어떻게 하면 http://localhost:8080/spring_security_login 에 접근 못하도록 하는 방법이 있는지 문의 드립니다.
'위치공개'로 URL 입력을 통해 서비스 제공 시 불필요한 페이지가 노출되는 현상입니다.
http://localhost:8080/spring_security_login URL로 접근을 하면
Login with Username and Password 라는 화면이 나타나는데요.
구글링을 해보니 spring security login 없애는 법, 비활성화 하는 법 중에 아래 조치 방법을 보게 되었는데요.
현재 maven을 사용하고 있습니다.
<properties>
<spring.maven.artifact.version>4.0.9.RELEASE</spring.maven.artifact.version>
<egovframework.rte.version>3.5.0</egovframework.rte.version>
</properties>
아래 조치방법을 하려고 하면 모두 import를 해야하는데 현재 사용하는 프로젝트에는 세가지가 없습니다.
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;
@SpringBootApplication(exclude = SecurityAutoConfiguration.class)
public class Main {
public static void main(String[] args) {
SpringApplication.run(Main.class, args);
}
}
어떻게 하면 http://localhost:8080/spring_security_login 에 접근 못하도록 하는 방법이 있는지 문의 드립니다.
환경정보
-
- OS 정보 : CentOS Linux release 7.6.1810
- 표준프레임워크 버전 : 3.5.0
- JDK(JRE) 정보 : jdk-1.7.0_79-fcs.x86_64
- WAS 정보 :
- DB 정보 : cubrid 9.3
- 기타 환경 정보 : <spring.maven.artifact.version>4.0.9.RELEASE</spring.maven.artifact.version>
A
안녕하세요.
표준프레임워크 센터입니다.
spring_security_login 페이지는
Spring Security에서 기본적으로 제공하는 로그인 화면으로
Spring Boot 관련 설정은 없으신 것으로 보아
작성해주신 방법으로는 spring_security_login 페이지를 비활성화 할 수 없으며
표준프레임워크의 Security 설정 간소화를 적용시킨다면
해당 페이지에 대한 접근이 불가능하게 됩니다.
Security 설정 간소화 대신 Spring Security를 사용하시면서 문제를 해결하시려는 경우
"/spring_security_login" 경로에 대한 보안 설정을 조정하거나
커스텀 로그인 페이지를 설정하여 Spring 기본 로그인 경로를 사용하지 않게 하는 방법 등이 있으며
커스텀 코드에 대한 내용은 별도로 가이드해 드리지 않는다는 점
참고 부탁 드리겠습니다.
감사합니다.
표준프레임워크 센터입니다.
spring_security_login 페이지는
Spring Security에서 기본적으로 제공하는 로그인 화면으로
Spring Boot 관련 설정은 없으신 것으로 보아
작성해주신 방법으로는 spring_security_login 페이지를 비활성화 할 수 없으며
표준프레임워크의 Security 설정 간소화를 적용시킨다면
해당 페이지에 대한 접근이 불가능하게 됩니다.
Security 설정 간소화 대신 Spring Security를 사용하시면서 문제를 해결하시려는 경우
"/spring_security_login" 경로에 대한 보안 설정을 조정하거나
커스텀 로그인 페이지를 설정하여 Spring 기본 로그인 경로를 사용하지 않게 하는 방법 등이 있으며
커스텀 코드에 대한 내용은 별도로 가이드해 드리지 않는다는 점
참고 부탁 드리겠습니다.
감사합니다.