- service_api.properties 에서 차단
- {CONTEXTPATH}/WEB-INF/classes/framework/service/service_api.properties 확인
- service_api.properties 파일의 경로 값 확인
- matrix.prop.location=true 이면 matrix.prop.location.path 하위 service_api.properties 파일 확인
- matrix.prop.location=false 이면 {CONTEXTPATH}/WEB-INF/classes/framework/service/service_api.properties 파일 확인
- 아래 두 properties 정보 수정하여 웹에서 접근 제한 되도록 설정
- web.security.ignoring.pattern 값 에 /swagger*/** 삭제
- web.deny.all.pattern 값에 /swagger-ui.html 추가
(7.0.500.20250821-11 버전부터는 /swagger-ui/index.html로 기재)
- 저장 후 서버 재기동
예.
#===========================================================================
# 인증.인가 서비스 예외 처리 url
#===========================================================================
# Spring Security Filter Chain을 거치지 않기 때문에 '인증' , '인가' 서비스가 모두 적용되지 않는다.
web.security.ignoring.pattern=/swagger*/**
# 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
web.deny.all.pattern=/.git/**,/license/versioninfo.txt,/swagger-ui.html
- 1번 방법이 조치되지 않는 경우 아래 방법대로 조치하시기 바랍니다. (해당 방식이 추가되기 전 버전)
- {CONTEXTPATH}/matrix/WEB-INF/lib/springfox-swagger-ui-2.7.0.jar 파일을 삭제 또는 확장자 변경
- 서버 재기동
