whitelist관련 질문올립니다.
538
投稿した質問数 20
안녕하세요. whitelist관련 질문올립니다. 제가 fonts를 사용해서 log가 너무 많이 찍혀 /fonts를 whitelist에 추가했습니다. 그런데 loginCheckFilter에만 넣었는데 logFilter에도 whitelist가 적용되는데 원래 이게 맞나요?
回答 4
1
안녕하세요. marlone Johnathan님, 공식 서포터즈 David입니다.
화이트리스트를 잘못 적용하신건 아니실까요?
로그가 많이 찍히신다면 loginCheckFilter가 아니라 logFilter에서 uri가 /fonts 일 경우 로그를 출력하지 않도록 해야 할 것 같습니다.
감사합니다.
0
#LoginCheckFilter
@Slf4j
public class LoginCheckFilter implements Filter {
private static final String[] whiteList = {"/", "/memberInsertForm", "/login", "/logout", "/css/*", "/img/*", "/fonts/*"};
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
String requestURI = httpRequest.getRequestURI();
HttpServletResponse httpResponse = (HttpServletResponse) response;
try{
log.info("인증 체크 필터 시작 {}", requestURI);
if (isLoginCheckPath(requestURI)) {
log.info("인증 체크 로직 실행 {}", requestURI);
HttpSession session = httpRequest.getSession(false);
if (session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) {
log.info("미인증 사용자 요청 {}", requestURI);
//로그인 성공시 다시 페이지로 돌아오기 위해
httpResponse.sendRedirect("/login?redirectURL="+ requestURI);
return;
}
}
chain.doFilter(request, response);
} catch (Exception e){
throw e;
}finally{
log.info("인증 체크 필터 종료 {}", requestURI);
}
/**
* whiteList 의 경우 인증 체크 x
*/
}
private boolean isLoginCheckPath(String requestURI){
return !PatternMatchUtils.simpleMatch(whiteList, requestURI);
}
}
코드는 이렇습니다. requestURI에 /fonts가 찍히네요..
원하는 자원이 아니라 이러한 것들이 찍힙니다. ㅠㅠ0
저 혹시 계속 requestURI에 원하는 자원이 안찍히고 /fonts/***** 이런것들이 찍히는데 원하는 자원으로 찍을 수 있는 방법이 없을까요?
0
그럼 /fonts로 시작되는 uri는 로그를 찍지 않고, 다음 필터로 넘어가게 처리하시면 될 것 같습니다.
filter에는 exclude pattern을 기능으로 제공하지 않기 때문에 직접 만드셔야 합니다.
이미지 업로드와 db 트랜잭션 묶는법
0
42
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
52
2
MessageSourceTest 코드
0
47
1
인터셉터 에러 설정
0
48
1
resolveArgument()메서드 질문
0
56
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
54
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
133
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
90
3
pdf 오타 문의
0
57
1
ItemUpdateForm 검증 관련 질문입니다.
0
48
1
22page 링크 주소 변경
0
59
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
53
1
섹션3번 수업에 대한 질문입니다.
0
80
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
85
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
65
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
142
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
63
1
톰캣 에러 페이지가 안보입니다.
0
102
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
81
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
118
2
ApiExceptionController 질문드립니다.
0
64
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
66
1
MemberRepository 필드의 fianl 선언 유무
0
85
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
58
1