원인
스프링 6 부터는 java EE에서 jakarta EE 기반으로 변경됨에따라 jakarta servlet을 사용해야한다.
naver 에서 만든 lucy-xss-servlet-filter의 경우 대기업이나 공공기관에서도 보안성 검토 스프링 xss 처리 요구시 가이드로 제시하는 라이브러리지만 아쉽게도 2019년도가 마지막 release라 최근 코드 반영이 이루어지지 않고 있다.
<dependency>
<groupId>com.navercorp.lucy</groupId>
<artifactId>lucy-xss-servlet</artifactId>
<version>2.0.1</version>
</dependency>최신버전은 2.0.1로 확인했다.
코드를 확인해보니 2개의 파일만 javax 에서 jakarta로 변경해주면 해결 되는걸 확인할 수 있었다.
해결
파일은 딱 두개이다. 첨부된 파일을 다운받아 사용하면 된다.
실제 디펜던시 되는 lucy 라이브러리에 코드를 덮어써서 사용할 것 이기 때문에, 해당 패키지 경로 (폴더경로) 는 똑같이 잘 맞춰줘야한다.
jar파일로 만들어서 사용하려했는데 환경에 따라 제대로 연결안되는 경우가 많다보니 시간이 나면 jar로 바꿔서 처리해야겠다.
본인 프로젝트에 추가해서 사용하자
반응형
'자바 > Spring Framework' 카테고리의 다른 글
| lucy-xss-servlet-filter Spring 6 용 JAR 빌드/적용 (2) (0) | 2023.08.17 |
|---|---|
| lucy-xss-servlet-filter Spring 6 용 JAR 빌드/적용 (1) (0) | 2023.08.17 |
| 스프링 프레임워크 6 thymeleaf Layout 설정 (0) | 2023.05.11 |
| 스프링 프레임워크 6 thymeleaf 적용 (+ Tiles 제거 기록 로그) (0) | 2023.05.10 |
