페이지 트리

버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

서버에서 설정한 접근 제한 페이지를 웹 브라우저에서 호출 시에 403 에러로 처리

Start Release No : 7.0.400.20240104 / Update Release No :

프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능

작성자 : 박나미          / 검수자 : 


기능 정보
  •  API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend


도움말
iconfalse
title기능 설명
  1. 실행 경로 : WEB-INF/classes/framework/service/servcie_api.properties에서 설정
    단 , 해당 경로에 있는 service_api.properties 에 matrix.prop.location=true로 설정되어 있을 경우에 matrix.prop.location.path 에 설정된 경로의 service_api.properties 설정 변경 할 것 !!!

  2. 사용 방법
    1. service_api.properites의 항목에 필요한 경로를 추가한다.
      1. web.deny.all.pattern - 웹에서 접근을 제한하는 AUD7 플랫폼 내 파일 경로를 설정하며 Default 항목으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은
        웹에서 접근 불가하도록 처리됨.
      2. web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리해야될 항목을 설정
        단 , 해당 경로로 설정한 경우에 웹에서 url로 접근이 가능하기 때문에 사이트에서 보안 항목으로 사전 승인 및 점검 후에 설정할 것 . 보안 위배 사항 항목으로 점검 대상이 될 수 있음.

    2. web.xml에 error-page 설정이 되어 있지 않고 기본 AUD7 플랫폼에서 제공하는 error-page 사용 시 web.xml 에 추가해 준다.

      코드 블럭
      languagexml
      themeRDark
        <!-- Error page can be changed and used -->
        <error-page>
           <error-code>404</error-code>
           <location>/api/auth/notfound</location>
        </error-page>
      
        <error-page>
           <error-code>403</error-code>
           <location>/api/auth/forbidden</location>
        </error-page>
      
        <error-page>
           <error-code>401</error-code>
           <location>/api/auth/unauthorized</location>
        </error-page>


    3. 적용 방식 예시

코드 블럭
languagetext
themeFadeToGrey
firstline1
titleExample code
# 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
web.deny.all.pattern=/.git/**
# 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일
# /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png


정보
title필수 옵션
  • service_api.properties의 옵션 값 추가
  • web.deny.all.pattern=
  • web.deny.all.ignoring.pattern=


참고사항
title제약 사항
  • matrix_sevice.jar 라이브러리 버전이 7.2.400.20240109 부터 적용됨


변경 전/후 제품 버전

변경 전(제품 버전)

변경 전


변경 후

버전명 : 7.2.400.20240109

WEB-INF/lib/matrix_service.jar 파일 버전 확인

해당 버전 이상부터는 service_api.properties에 옵션 값 설정을 통해 웹 접근 제어 페이지 설정 가능




정보
titleBCRM 정보

 (BCRM#4226) 접근 제한 페이지 설정 신규 기능


웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가

접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정




...