이준호 전자조정시스템 안정화 커밋
- 웹취약점 수정 - 개별 주소 노출 취약점 수정
This commit is contained in:
parent
63e93292d8
commit
847d61851f
@ -142,6 +142,9 @@ public class EgovLoginController {
|
||||
private String idFindUrl_Global;
|
||||
@Value("#{globalSettings['Globals.sso.pwFindUrl']}")
|
||||
private String pwFindUrl_Global;
|
||||
|
||||
@Value("#{globalSettings['Globals.prod.islocal']}")
|
||||
private String islocal;
|
||||
|
||||
/** EgovLoginService */
|
||||
@Resource(name = "loginService")
|
||||
@ -1548,7 +1551,34 @@ public class EgovLoginController {
|
||||
if ("web".equals((String) session.getAttribute("pageType"))) {
|
||||
// pageType(Web은 사용자 이외는 관리자)
|
||||
if (savedRequest != null) {
|
||||
session.setAttribute("beforeUrl", savedRequest.getRedirectUrl());
|
||||
// session.setAttribute("beforeUrl", savedRequest.getRedirectUrl());
|
||||
|
||||
//서버정보 받아오기
|
||||
String scheme = request.getScheme();
|
||||
String serverName = request.getServerName();
|
||||
String serverPort = String.valueOf(request.getServerPort());
|
||||
if(!"".equals(serverPort)) serverPort = ":" + serverPort;
|
||||
|
||||
String requestUrl = scheme + "://" + serverName + serverPort;
|
||||
|
||||
String beforeUrl = savedRequest
|
||||
.getRedirectUrl()
|
||||
.toString()
|
||||
.substring(savedRequest
|
||||
.getRedirectUrl()
|
||||
.toString()
|
||||
.indexOf("/",8),
|
||||
savedRequest
|
||||
.getRedirectUrl()
|
||||
.toString()
|
||||
.length()
|
||||
);
|
||||
if("real".equals(islocal)) {
|
||||
session.setAttribute("beforeUrl", "https://adr.copyright.or.kr"+beforeUrl);
|
||||
}else {
|
||||
session.setAttribute("beforeUrl", requestUrl+beforeUrl);
|
||||
}
|
||||
|
||||
/* return "redirect:/web/user/login/login.do"; */
|
||||
redirectAttributes.addFlashAttribute("message", "로그인 후 이용해 주세요.");
|
||||
return "redirect:/web/user/login/ssoLogin.do";
|
||||
|
||||
Loading…
Reference in New Issue
Block a user