준준의 기록일지

이번에 사이트에 톰캣 ssl 적용, http methods 제한을 통한 보안 적용을 하다가 문제가 발생했다. 첫번째로, SSL 적용. 필요한 것. 도메인이름.crt 도메인이름.ca-bundle (or chain1.crt chain2.crt root.crt ...) private.key (CSR 생성 시 발행) 도메인이름.crt + 도메인이름.ca-bundle (chain1.crt chain2.crt root.crt ... ) > 도메인이름.pem // 1개 pem 파일로 통합 [ crt(pem) to pfx ] $ openssl pkcs12 -export -name 도메인이름 -in 도메인이름.pem -inkey private.key -out 도메인이름.pfx $ Enter Export Password:..

출처 : https://ifuwanna.tistory.com/258 [Git] 소스트리 Access denied 오류 해결 소스트리(Sourcetree)를 이용하여 GitLab,GitHub 등의 저장소에서 Clone 받아 놓은 원격 레파지토리(remote Repository)에 PULL / PUSH 등으로 접근할때 아래와 같이 권한 오류로 실패하는 경우가 있습니다. remo.. ifuwanna.tistory.com

고객사 포털 구축 작업 중 로그인 관련 수정 요청을 팀에서 받았다. 로그인 / 로그아웃 시 JSESSIONID 파기 ,발급 시점 조정에 관한 부분으로 관련 요청 사항을 봤을때 부끄럽게도 JSESSIONID가 뭔지 몰랐다.. 세션인가??근데 J는 뭐지? (검색해도 나오지는 않는듯..) 요청사항 - 로그인 성공 직후에 기존 세션 파기 , 새 세션 발급 - 로그아웃 직후에 기존 세션 파기, 새 세션 발급 이에 작업된 내역을 확인해보니, 1 2 3 4 5 6 7 if(session != null) { session.invalidate(); session = request.getSession(true); session.setAttribute("account", account); } Colored by Color ..

찾게된 이유 회사 솔루션 vPortal에서 고객사 사이트 별로 계약된 기능이 전부 상이하다. 그래서 관리포털의 경우 관리자 메뉴를 계약 사항에 맞는 기능만 넣어주는데, 현재 관리 포털에 취약한 부분을 발견했다. 각 관리자 메뉴 사용 여부에 따라 on/off 기능이 있는데 해당 정보는 func_name, on/off 컬럼으로 DB 테이블에 저장된다. 여기서 문제는 관리자 메뉴를 front쪽 메뉴 목록만 지웠다는 것! 허가된 관리자 메뉴가 아닐 경우 url로 접근해도 허용이 안되야 하는데, 떡하니 해당 페이지로 넘어간다. 이에 허용되지 않은 페이지를 어떻게 차단할것인가에 대해 고민하면서 front쪽인 extjs부터 jsp, 스프링 설정까지, 무엇을 변경해야되나 고민하고 있었다. 회의 중 팀 내 수석님이 그런..