Spring Security설정 추가 질문입니다.
- 작성자 :
- 박*수
- 작성일 :
- 2023-03-17 11:08:33
- 조회수 :
- 219
- 구분 :
- 실행환경 / 3.9
- 진행상태 :
- 완료
Q
순번 15943의 추가 질문입니다.
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크에서 제공하는 시큐리티 간소화 서비스는
복잡한 시큐리티 설정을 간편하게 설정하여 사용하는데 목적이 있습니다.
간편한 사용에 반하여 확장에 제한이 있을 수 있습니다.
가능한 제공되는 설정은 다음과 같습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
그외의 경우
업무에 맞게 별도로 커스텀 구성하셔야 하며
이에대한 가이드는 제공하고 있지 않습니다.
위의 내용처럼 별도로 커스텀 구성해야 한다는건 시큐리티 간소화에서 지원하는 사항이 아니라면 간소화 부분을 새로 다 구현해야
하는 건가요? 아니면 가령 'egovStrictHttpFirewall'부분을 수정하려 한다면 어떻게 해야하나요?
지금 내부에서 정책적으로 '//'를 막고 있다고 해서 필터나 인터셉터에도 안 들어오고 있는데 간소화를 사용하면서 이 부분에 대해
처리할 방법이 없는지 궁금합니다.
이상입니다. 감사합니다.
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크에서 제공하는 시큐리티 간소화 서비스는
복잡한 시큐리티 설정을 간편하게 설정하여 사용하는데 목적이 있습니다.
간편한 사용에 반하여 확장에 제한이 있을 수 있습니다.
가능한 제공되는 설정은 다음과 같습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
그외의 경우
업무에 맞게 별도로 커스텀 구성하셔야 하며
이에대한 가이드는 제공하고 있지 않습니다.
위의 내용처럼 별도로 커스텀 구성해야 한다는건 시큐리티 간소화에서 지원하는 사항이 아니라면 간소화 부분을 새로 다 구현해야
하는 건가요? 아니면 가령 'egovStrictHttpFirewall'부분을 수정하려 한다면 어떻게 해야하나요?
지금 내부에서 정책적으로 '//'를 막고 있다고 해서 필터나 인터셉터에도 안 들어오고 있는데 간소화를 사용하면서 이 부분에 대해
처리할 방법이 없는지 궁금합니다.
이상입니다. 감사합니다.
환경정보
-
- OS 정보 : windows 10
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Tomcat 9.0
- DB 정보 : Oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터 입니다.
공통컴포넌트에서
context-security.xml 설정파일에서
세미콜론 허용 관련 예시가 주석으로 처리 되어 있습니다.
원하시는 설정이 적용 될지 알수는 없으나
DefaultHttpFirewall을 적용하는 경우는
다음과 같이 시도하여 테스트해 보시기 바랍니다.
<bean id="defaultHttpFirewall" class="org.springframework.security.web.firewall.DefaultHttpFirewall"/>
<security:http-firewall ref="defaultHttpFirewall"/>
감사합니다.
표준프레임워크 센터 입니다.
공통컴포넌트에서
context-security.xml 설정파일에서
세미콜론 허용 관련 예시가 주석으로 처리 되어 있습니다.
원하시는 설정이 적용 될지 알수는 없으나
DefaultHttpFirewall을 적용하는 경우는
다음과 같이 시도하여 테스트해 보시기 바랍니다.
<bean id="defaultHttpFirewall" class="org.springframework.security.web.firewall.DefaultHttpFirewall"/>
<security:http-firewall ref="defaultHttpFirewall"/>
감사합니다.
