전자정부 3.9 에서 csrf 적용 하려 합니다
- 작성자 :
- 김*영
- 작성일 :
- 2024-05-28 10:09:57
- 조회수 :
- 466
- 구분 :
- 개발환경 / 3.9
- 진행상태 :
- 완료
Q
전자정부 3.9 에서 웹취약점 검출되어 csrf 적용 하려 합니다
1. 메이븐 사용중이고 pom.xml 에 디펜더시 추가하고
web.xml 에 springSecurityFilterChain 추가하면 서버기동시 springSecurityFilterChain 을 찾지 못하고 있습니다
2. 가이드나 다른 문서들을 보면 context-sercurity.xml 에서 간소화 설정을 한다고 나와있는데
프로젝트에 context-sercurity.xml 파일이 없습니다
어떤 작업을 해야하는지 알고싶습니다
1. 메이븐 사용중이고 pom.xml 에 디펜더시 추가하고
web.xml 에 springSecurityFilterChain 추가하면 서버기동시 springSecurityFilterChain 을 찾지 못하고 있습니다
2. 가이드나 다른 문서들을 보면 context-sercurity.xml 에서 간소화 설정을 한다고 나와있는데
프로젝트에 context-sercurity.xml 파일이 없습니다
어떤 작업을 해야하는지 알고싶습니다
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 :
- WAS 정보 : 톰캣
- DB 정보 : 큐브리드
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
표준프레임워크에서는 실행환경 v3.7부터 적용된
Egov Security 간소화 서비스를 통해
CSRF와 관련된 설정을 지원하고 있으나
문의하신 환경에서는
Spring Security의 자체적인 커스텀 작업이 필요해 보입니다.
커스텀 코드와 관련된 내용에 대해서는
센터에서 가이드를 드리기 어려우므로
스프링에서 제공하는 문서를 참고하시기 바랍니다.
https://docs.spring.io/spring-security/reference/5.8/features/exploits/csrf.html
감사합니다.
표준프레임워크 센터입니다.
표준프레임워크에서는 실행환경 v3.7부터 적용된
Egov Security 간소화 서비스를 통해
CSRF와 관련된 설정을 지원하고 있으나
문의하신 환경에서는
Spring Security의 자체적인 커스텀 작업이 필요해 보입니다.
커스텀 코드와 관련된 내용에 대해서는
센터에서 가이드를 드리기 어려우므로
스프링에서 제공하는 문서를 참고하시기 바랍니다.
https://docs.spring.io/spring-security/reference/5.8/features/exploits/csrf.html
감사합니다.
