HTMLTagFilter 사용 시 GPKI 인증 처리 오류 발생
- 작성자
- 관리자
- 작성일자
- 2013-09-06
- 조회수
- 4,890
Q
안녕하세요.
공통컴포넌트의 GPKI 인증 부분을 사용하는데,
gpkirequest = new GPKIHttpServletRequest(request); 부분에서 에러가 발생합니다.
GPKI 센터에 문의해보니 디코딩시 태그값이 로 변환되어서 그렇다고 합니다. (에러 1901 BASE64 디코딩 실패)
실제로 request정보를 확인해보면 egovframework.rte.ptl.mvc.filter.HTMLTagFilterRequestWrapper 이런식으로 태그전환을 하는 것이 보입니다.
이 부분을 태그 변환없이 받고 싶은데 어떻게 해야 하나요?
A
안녕하세요.
표준프레임워크센터입니다.
HTMLTagFilter의 경우는 파라미터에 대하여 XSS 오류 방지를 위한 변환을 처리합니다.
우선 HTMLTagFIlter의 경우는 JSP의 <c:out /> 등을 사용하지 못하는 특수한 상황에서 사용하시면 됩니다. (<c:out />의 경우 뷰단에서 데이터 출력시 XSS 방지 처리가 됨)
부득히 HTMLTagFilter를 사용하셔야 하는 경우는 web.xml 상에 다음과 같이 CertProcessFilter 등록해 주시면 됩니다.
<filter>
<filter-name>CertProcessFilter</filter-name>
<filter-class>
egovframework.com.utl.sec.filter.CertProcessFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CertProcessFilter</filter-name>
<url-pattern>/utl/sec/certLogin.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CertProcessFilter</filter-name>
<url-pattern>/utl/sec/certInfoPopup.do</url-pattern>
</filter-mapping>
url-pattern에는 GPKIHttpServletRequest를 사용하는 Controller의 URL들을 지정하시면 됩니다.
감사합니다.
표준프레임워크센터입니다.
HTMLTagFilter의 경우는 파라미터에 대하여 XSS 오류 방지를 위한 변환을 처리합니다.
우선 HTMLTagFIlter의 경우는 JSP의 <c:out /> 등을 사용하지 못하는 특수한 상황에서 사용하시면 됩니다. (<c:out />의 경우 뷰단에서 데이터 출력시 XSS 방지 처리가 됨)
부득히 HTMLTagFilter를 사용하셔야 하는 경우는 web.xml 상에 다음과 같이 CertProcessFilter 등록해 주시면 됩니다.
<filter>
<filter-name>CertProcessFilter</filter-name>
<filter-class>
egovframework.com.utl.sec.filter.CertProcessFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CertProcessFilter</filter-name>
<url-pattern>/utl/sec/certLogin.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CertProcessFilter</filter-name>
<url-pattern>/utl/sec/certInfoPopup.do</url-pattern>
</filter-mapping>
url-pattern에는 GPKIHttpServletRequest를 사용하는 Controller의 URL들을 지정하시면 됩니다.
감사합니다.
