페이지 트리
메타 데이터의 끝으로 건너뛰기
메타 데이터의 시작으로 이동

이 페이지의 이전 버전을 보고 있습니다. 현재 버전 보기.

현재와 비교 페이지 이력 보기

« 이전 버전 18 다음 »


page no.     92079101

Start Release No : 7.0.400.20240104 / Update Release No : 7.0.500.20240329-01

작성자 :  박나미  / 검수자 :  이경륜

    

  1. 기능 설명
    1. 보안 요건에 따라 접근 제한 페이지나 예외 페이지를 설정할 수 있습니다.
         
  2. 사용 방법
    1. 아래 파일 경로에서servcie_api.properties파일을 엽니다.
      1. 기본 위치 - Context Path > WEB-INF > classes > framework > service > servcie_api.properties

    2. 해당 파일에 아래 항목을 추가합니다.

      Example code
      # 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
      web.deny.all.pattern=/.git/**
      # 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일
      # /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
      web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png
      1. web.deny.all.pattern - 웹에서 접근을 제한하는 파일 경로를 설정합니다.
        • Default 값으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은 웹에서 접근 불가하도록 처리되어 있습니다.
      2. web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서 예외로 처리해야 될 항목을 설정합니다.
        • web.deny.all.ignoring.pattern옵션을 설정할 경우, 해당 경로는 웹에서 url로 직접 접근이 가능하기 때문에 보안 위배 여부를 확인하고 사전 승인 및 점검 후에 사용하길 권합니다.
         
    3. 해당 파일 변경 시 서버 재기동이 필요합니다.

    4. 별도 error-page 설정이 존재하지 않아 AUD7 플랫폼에서 제공하는 기본 error-page 사용 시 web.xml 에 아래 코드를 추가합니다.

      Example code
        <!-- Error page can be changed and used -->
        <error-page>
           <error-code>404</error-code>
           <location>/api/auth/notfound</location>
        </error-page>
      
        <error-page>
           <error-code>403</error-code>
           <location>/api/auth/forbidden</location>
        </error-page>
      
        <error-page>
           <error-code>401</error-code>
           <location>/api/auth/unauthorized</location>
        </error-page>


참고 사항


주의 사항

  • 변경 사항

    변경 전변경 후릴리즈 번호
    일부 하위 페이지에 접근할 수 있었습니다.

    service_api.properties에서 옵션 값을 통해 웹페이지 접근을 제어할 수 있습니다.

    7.2.400.20240109
  • web.deny.all.ignoring.pattern 기능 사용시 보안에 위배될 수 있습니다.

기능 정보
  • API Open
  • UI Open
  • Read Only
  • Not Use
  • Hidden
  • Not Recommend
  • 해당 없음
시작 버전 정보
  • Release No : 7.0.400.20240104

샘플 정보

  • 샘플 URL :
  • 샘플 파일

공유된 파일이 아직 없습니다.

  • 레이블 없음