커스텀 Spring Security를 적용하는 방법이 알고 싶습니다.
- 작성자 :
- 백*일
- 작성일 :
- 2025-05-02 13:06:27
- 조회수 :
- 78
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
지금 관리하는 프로젝트가 전자정부 프레임워크를 사용하고 있습니다.
이번에 취약점 해결을 위해서 CSRF 적용을 해달라는 요청이 왔습니다.
찾아보니 전자정부 프레임워크 3.6에서는 Spring Security 3.2.4를 사용하고 있고 이 버전에서는 CSRF 가 기본 작동으로 보여집니다.
그런데 지금 프로젝트는 CSRF 적용되지 않고 있어 좀 더 찾아보니
지금 프로젝트가 Globals.Auth=session으로 설정되어 있어
전자정부에서 간소화 서비스가 비활성화 되어 CSRF도 적용이 안되는 것 아닌가 하는 생각이 됩니다.
지금 현재 상태를 유지하면서 CSRF 기능을 커스텀으로 추가가 가능할까요?
이번에 취약점 해결을 위해서 CSRF 적용을 해달라는 요청이 왔습니다.
찾아보니 전자정부 프레임워크 3.6에서는 Spring Security 3.2.4를 사용하고 있고 이 버전에서는 CSRF 가 기본 작동으로 보여집니다.
그런데 지금 프로젝트는 CSRF 적용되지 않고 있어 좀 더 찾아보니
지금 프로젝트가 Globals.Auth=session으로 설정되어 있어
전자정부에서 간소화 서비스가 비활성화 되어 CSRF도 적용이 안되는 것 아닌가 하는 생각이 됩니다.
지금 현재 상태를 유지하면서 CSRF 기능을 커스텀으로 추가가 가능할까요?
환경정보
-
- OS 정보 : 리눅스
- 표준프레임워크 버전 : 전자정부 프레임워크 3.6
- JDK(JRE) 정보 : 1.8
A
안녕하세요.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스에서 CSRF 설정옵션을 지원하고 있습니다.
다만 이 기능은 표준프레임워크 실행환경 v3.7 이상부터 사용이 가능합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
따라서 표준프레임워크 실행환경 버전을 업그레이드 하셔야 합니다.
다음 표준프레임워크 위키가이드 문서에서
https://www.egovframe.go.kr/wiki/doku.php?id=
다음 섹션을 참고하셔서 업그레이드 하셔야 합니다.
실행환경 업그레이드 가이드 (3.6 -> 3.7)
만약 표준프레임워크 실행환경을 업그레이드 하신다면
JDK 및 WAS의 지원 스펙을 고려하여
실행환경 v3.10 또는 최신버전인 v4.3을 권장 드립니다.
설정파일에서 다음 설정도 변경이 필요합니다.
Globals.Auth=session => Globals.Auth=security
다음 공통컴포넌트 All-in-one 버전 예시를 참고하시면
도움이 되실듯 합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
감사합니다.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스에서 CSRF 설정옵션을 지원하고 있습니다.
다만 이 기능은 표준프레임워크 실행환경 v3.7 이상부터 사용이 가능합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
따라서 표준프레임워크 실행환경 버전을 업그레이드 하셔야 합니다.
다음 표준프레임워크 위키가이드 문서에서
https://www.egovframe.go.kr/wiki/doku.php?id=
다음 섹션을 참고하셔서 업그레이드 하셔야 합니다.
실행환경 업그레이드 가이드 (3.6 -> 3.7)
만약 표준프레임워크 실행환경을 업그레이드 하신다면
JDK 및 WAS의 지원 스펙을 고려하여
실행환경 v3.10 또는 최신버전인 v4.3을 권장 드립니다.
설정파일에서 다음 설정도 변경이 필요합니다.
Globals.Auth=session => Globals.Auth=security
다음 공통컴포넌트 All-in-one 버전 예시를 참고하시면
도움이 되실듯 합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
감사합니다.
