페이지 트리

버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

작성 예정


page no.    

Showpageid

Start Release No : 7.0.400.20240104 / Update Release No :

프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능

작성자 : 박나미         

7.0.500.20240329-01

작성자 :  박나미  / 검수자 :  이경륜

변경 이력
하위 페이지 표시all


    

  1. 기능
정보
  •  API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend
도움말
iconfalse
title기능 설명
  • 실행 경로 : [제품(상품)명 > 컨트롤러(컴포넌트) 명 > 기능명(Property,Method,Event) > 속성(파라미터) 명]
  • 사용 방법
  • 이미지 추가 및 설명을 작성 합니다.
    1. 세부 내역
  • 적용 결과
    코드 블럭
    languagejs
    themeFadeToGrey
    firstline1
    titleExample code
    linenumberstrue

    세부 기능 명

    내용
    • 기능 사용 방법
    • 기능 제약 사항 ex. 0과 양의 정수만 입력 가능, 50자 이상 입력 불가
    정보
    title필수 옵션
    • 옵션 설정 방법
    • 옵션 값 별 정의
    참고사항
    title제약 사항
    • 특정 환경에서 동작 안됨
    • 특정 설정에 따라서 동작을 안 함
    1. 설명
      1. 보안 요건에 따라 접근 제한 페이지나 예외 페이지를 설정할 수 있습니다.
           
    2. 사용 방법
      1. 아래 파일 경로에서servcie_api.properties파일을 엽니다.
        1. 기본 위치 - Context Path > WEB-INF > classes > framework > service > servcie_api.properties
        2. 해당 파일의 matrix.prop.location=true인 경우 matrix.prop.location.path= 위치의 servcie_api.properties 를 확인합니다.
        3. 7.0.500.20240627-11 핫픽스 이후 버전에서는 Admin > 시스템 정보 조회 > service_api.properties Path 항목에서 위치를 확인합니다.

      2. 해당 파일에 아래 항목을 추가합니다.

        코드 블럭
        languagetext
        themeRDark
        firstline1
        titleExample code
        # 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
        web.deny.all.pattern=/.git/**
        # 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일
        # /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
        web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png


        1. web.deny.all.pattern - 웹에서 접근을 제한하는 파일 경로를 설정합니다.
          • Default 값으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은 웹에서 접근 불가하도록 처리되어 있습니다.
        2. web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서 예외로 처리해야 될 항목을 설정합니다.
          • web.deny.all.ignoring.pattern옵션을 설정할 경우, 해당 경로는 웹에서 url로 직접 접근이 가능하기 때문에 보안 위배 여부를 확인하고 사전 승인 및 점검 후에 사용하길 권합니다.
           
      3. 해당 파일 변경 시 서버 재기동이 필요합니다.

      4. 별도 error-page 설정이 존재하지 않아 AUD 플랫폼에서 제공하는 기본 error-page 사용 시 web.xml 에 아래 코드를 추가합니다.

        코드 블럭
        languagexml
        themeRDark
        titleExample code
        linenumberstrue
          <!-- Error page can be changed and used -->
          <error-page>
             <error-code>404</error-code>
             <location>/api/auth/notfound</location>
          </error-page>
        
          <error-page>
             <error-code>403</error-code>
             <location>/api/auth/forbidden</location>
          </error-page>
        
          <error-page>
             <error-code>401</error-code>
             <location>/api/auth/unauthorized</location>
          </error-page>



    도움말
    title참고 사항



    참고사항
    title주의 사항
    • 변경 사항

      변경 전변경 후릴리즈 번호
      일부 하위 페이지에 접근할 수 있었습니다.

      service_api.properties에서 옵션 값을 통해 웹페이지 접근을 제어할 수 있습니다.

      7.2.400.20240109


    • web.deny.all.ignoring.pattern 기능 사용시 보안에 위배될 수 있습니다.


    기능 정보
    •  API Open
    •  UI Open
    •  Read Only
    •  Not Use
    •  Hidden
    •  Not Recommend
    •  해당 없음
    시작 버전 정보
    • Release No : 7.0.400.20240104


    변경 전

    변경 후

    정보
    title샘플 정보
    • 샘플 URL :
    • 샘플 파일

    첨부 파일
    patterns.*jsp,.*zip,.*xml,.*js,.*mtsd,.*xlsx,.*xlsb,.*mtzb,.*mtvx,.*mtx,.*mtxz,

    변경 전/후 제품 버전

    변경 전(제품 버전)
    참고사항
    title참고 자료
    펼치기

    첨부 파일

    정보
    title문서 수정 이력


    페이지 속성
    hiddentrue


    정보
    titleBCRM 정보


     (
    BCRM접수번호)제목

    ...

    BCRM#4226) 접근 제한 페이지 설정 신규 기능