spring_security_login
- 작성자 :
- c****a
- 작성일 :
- 2024-05-23 20:00:00
- 조회수 :
- 207
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
안녕하세요.
http://도메인/spring_security_login
해당 페이지가 접근되는데, 해당 페이지 접근이안되게하거나, 비활성화하는방법이 있을까요?
현재 운영중인 사이트인데, 운영중인 도메인 뒤에 /spring_security_login 가 붙으면
Login with Username and Password
User:
Password:
위와같은 폼의 로그인페이지가 열립니다. 해당 페이지때문에 취약점 대상이 되어서요.
해당페이지 안나오게 or 해당 url로 접근시 에러페이지로 넘길수있게 하는 설정은 어디서할수있나요.
http://도메인/spring_security_login
해당 페이지가 접근되는데, 해당 페이지 접근이안되게하거나, 비활성화하는방법이 있을까요?
현재 운영중인 사이트인데, 운영중인 도메인 뒤에 /spring_security_login 가 붙으면
Login with Username and Password
User:
Password:
위와같은 폼의 로그인페이지가 열립니다. 해당 페이지때문에 취약점 대상이 되어서요.
해당페이지 안나오게 or 해당 url로 접근시 에러페이지로 넘길수있게 하는 설정은 어디서할수있나요.
환경정보
-
- OS 정보 : Linux RHEL 6.9
- 표준프레임워크 버전 : 3.0
- JDK(JRE) 정보 : 1.6
- WAS 정보 : JEUS 6
- DB 정보 : Tibero 5
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
spring_security_login 페이지는
Spring Security에서 기본적으로 제공하는 로그인 화면으로
표준프레임워크의 Security 설정 간소화 대신 Spring Security를 사용하시는 것으로 보입니다.
해당 페이지를 나오지 않게 하는 방법은 여러 가지가 있으나 현재 운영중인 사이트인 경우라면
표준프레임워크 시큐리티 간소화 서비스의 경우는
다음 위키가이드를 참조 하실수 있습니다.
Server Security섹션
- Architecture
- Authentication
- Authorization
- 설정 간소화
- 업그레이드
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.0
감사합니다.
표준프레임워크 센터입니다.
spring_security_login 페이지는
Spring Security에서 기본적으로 제공하는 로그인 화면으로
표준프레임워크의 Security 설정 간소화 대신 Spring Security를 사용하시는 것으로 보입니다.
해당 페이지를 나오지 않게 하는 방법은 여러 가지가 있으나 현재 운영중인 사이트인 경우라면
SecurityFilterChain 에서 http 설정을 통해
해당 경로에 대한 접근 설정을 조정하는 방법을 사용하는 것이 좋을 것으로 보입니다.
표준프레임워크 개발환경에서 'eGovframe -> start -> New Boot Template Project'를 선택 또는
표준프레임워크에서 제공하는 github repository의 security 설정을 확인하여 보시기 바랍니다.
표준프레임워크 시큐리티 간소화 서비스의 경우는
다음 위키가이드를 참조 하실수 있습니다.
Server Security섹션
- Architecture
- Authentication
- Authorization
- 설정 간소화
- 업그레이드
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.0
감사합니다.