MyBatis EgovAbstractMapper 올바른 예외처리 방법
- 작성자 :
- 이*석
- 작성일 :
- 2022-08-10 15:08:24
- 조회수 :
- 486
- 구분 :
- 개발환경 / 4.0
- 진행상태 :
- 완료
Q
안녕하세요
전자정부 프레임워크를 이용해 프로젝트를 진행했습니다
다만 보안점검을 통해서
EgovAbstractMapper를 상속받아 구성한 DAO에서
public object methodName() throws Exception {}
와 같이 넓은 범위의 Exception을 반환하도록 구성하였습니다
(구체적인 Exception 종류를 모르겠네요)
그렇다 보니 위의 DAO를 이용해 응답을 주는 컨트롤러에서도 메소드에 excetion을 throws를 해야 했고
보안점검 사항에서 광범위한 예외 객체 선언이라는 점검 항목으로 나오게 되었습니다
혹시 위의 EgovAbstractMapper 사용하였을때 올바른 예외 처리 방법을 알 수 있을까 궁금합니다
전자정부 프레임워크를 이용해 프로젝트를 진행했습니다
다만 보안점검을 통해서
EgovAbstractMapper를 상속받아 구성한 DAO에서
public object methodName() throws Exception {}
와 같이 넓은 범위의 Exception을 반환하도록 구성하였습니다
(구체적인 Exception 종류를 모르겠네요)
그렇다 보니 위의 DAO를 이용해 응답을 주는 컨트롤러에서도 메소드에 excetion을 throws를 해야 했고
보안점검 사항에서 광범위한 예외 객체 선언이라는 점검 항목으로 나오게 되었습니다
혹시 위의 EgovAbstractMapper 사용하였을때 올바른 예외 처리 방법을 알 수 있을까 궁금합니다
환경정보
-
- OS 정보 : Linux
- 표준프레임워크 버전 : 4.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 :
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
단순히 throws Exception 구문 사용이 문제가 아니라
여러가지 다양한 상황이 존재 할듯 합니다.
관련하여
점검툴에 의한 기계적인 점검으로 발생한것인지
해당 상황에서 사용시 문제가 있는것인지
점검하신 전문 점검업체 또는 점검기관에 우선 문의가 필요해 보입니다.
감사합니다.
표준프레임워크 센터입니다.
단순히 throws Exception 구문 사용이 문제가 아니라
여러가지 다양한 상황이 존재 할듯 합니다.
관련하여
점검툴에 의한 기계적인 점검으로 발생한것인지
해당 상황에서 사용시 문제가 있는것인지
점검하신 전문 점검업체 또는 점검기관에 우선 문의가 필요해 보입니다.
감사합니다.
