Spring security 적용 관련 CSRF 토큰 및 tika 관련 문의
- 작성자 :
- 민*찬
- 작성일 :
- 2023-03-22 07:33:11
- 조회수 :
- 1,067
- 구분 :
- 개발환경 / 1.0
- 진행상태 :
- 완료
Q
1. Spring security 적용 관련 문의(버전은 4.2.20.RELEASE)
<?xml version = "1.0" encoding="UTF-8"?>
<beans:beans
~~~~
<security:http>
<security:csrf disabled="false"/>
</security:http>
동 버전 Spring security 프레임 워크 적용 관련 CSRF 토큰에 대한 설정을 해주고 있고 별도의 설정 값이 없을 때 CSRF는 어떻게 생성되나요??
2. tika 관련 파일 확장자 위변조 여부를 확인하는 것으로 아는데 어떤 방식으로 확인하는 지 궁금합니다.
예를들어 흔히 사용하는 MIME에 화이트 리스트 방식으로 Content type을 통해 사용하는 지
<?xml version = "1.0" encoding="UTF-8"?>
<beans:beans
~~~~
<security:http>
<security:csrf disabled="false"/>
</security:http>
동 버전 Spring security 프레임 워크 적용 관련 CSRF 토큰에 대한 설정을 해주고 있고 별도의 설정 값이 없을 때 CSRF는 어떻게 생성되나요??
2. tika 관련 파일 확장자 위변조 여부를 확인하는 것으로 아는데 어떤 방식으로 확인하는 지 궁금합니다.
예를들어 흔히 사용하는 MIME에 화이트 리스트 방식으로 Content type을 통해 사용하는 지
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
1.
표준프레임워크에서 CSRF는
security 모드에서 시큐리티 간소화 설정에서 지원하고 있으며
security config에서 해당 속성 값은 필수, default값은 false입니다.
자세한 사항은 해당 가이드를 확인하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.1:fdl:server_security:xmlschema
2.
tika에 관련된 사항은 센터에서 가이드해 드리는 내용은 없습니다.
감사합니다.
표준프레임워크 센터입니다.
1.
표준프레임워크에서 CSRF는
security 모드에서 시큐리티 간소화 설정에서 지원하고 있으며
security config에서 해당 속성 값은 필수, default값은 false입니다.
자세한 사항은 해당 가이드를 확인하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.1:fdl:server_security:xmlschema
2.
tika에 관련된 사항은 센터에서 가이드해 드리는 내용은 없습니다.
감사합니다.
