<security:http pattern="/js/*" security="none"/>
<security:http pattern="/css/*" security="none"/>
<security:http pattern="/images/*" security="none"/>
<security:http pattern="/spring_security_login" security="none"/><security:http pattern="/spring_security_login" auto-config="true" /> 가 없어도 기본적으로
스프링의 관리자 페이지가 존재하며 로컬pc 개발프로젝트에서도 접속가능하며 서버에 포스팅해도 존재함.
스프링의 보안접속을 이용할 수 있는 페이지인 듯하나, 기본 잘 이용되지 않으며, 대국민페이지에서 로그인기능을 이용하지 않아도
관리자페이지가 존재하는 것 자체가 취약점 지적대상이다.
context-security.xml 파일이 존재한다면 처리되지 않았을 가능성이 높다.
<security:http pattern="/spring_security_login" security="none"/>기입해주면 더이상 "http://도메인/spring_security_login" 은 접속할 수 없는 에러페이지로 처리되게 됨.
'JAVA' 카테고리의 다른 글
| RestTemplate를 통한 REST-API 활용 (0) | 2023.08.03 |
|---|---|
| [Spring] Keycloak 17.0.1 Spring boot (출처:korean IT student) (0) | 2023.07.14 |
| [java] getter / setter 예제 (0) | 2021.07.21 |
| [java] 이미지 로테이트 BufferedImage / Graphic2D (0) | 2021.04.19 |
| [jar] JAVA - metadata-extractor-master 변형 (0) | 2021.02.09 |
