![]()
이전 관련 글 javax servlet -> jakarta servlet 으로 변경하는 코드: lucy-xss-servlet-filter Spring 6 (jakarta servlet)에서 사용 jar 파일 만드는 방법 : lucy-xss-servlet-filter Spring 6 용 JAR 빌드/적용 (1) lucy-xss-servlet-filter Spring 6 용 JAR 빌드/적용 (1) lucy-xss-servlet-filter Spring 6 (jakarta servlet)에서 사용 에서 처리한 부분은, 아무래도 개발자 입장에서 찝찝할 수 밖에 없는게 사실이다. 좀 더 깔끔한 적용을 위해 직접 jar 파일을 만드는 법을 서술한 god-logger.tistory.com lucy-xss-servl..
![]()
원인 스프링 6 부터는 java EE에서 jakarta EE 기반으로 변경됨에따라 jakarta servlet을 사용해야한다. naver 에서 만든 lucy-xss-servlet-filter의 경우 대기업이나 공공기관에서도 보안성 검토 스프링 xss 처리 요구시 가이드로 제시하는 라이브러리지만 아쉽게도 2019년도가 마지막 release라 최근 코드 반영이 이루어지지 않고 있다. com.navercorp.lucy lucy-xss-servlet 2.0.1 최신버전은 2.0.1로 확인했다. 코드를 확인해보니 2개의 파일만 javax 에서 jakarta로 변경해주면 해결 되는걸 확인할 수 있었다. 해결 파일은 딱 두개이다. 첨부된 파일을 다운받아 사용하면 된다. 실제 디펜던시 되는 lucy 라이브러리에 코드를..
![]()
배경 사내 플랫폼 스프링 프레임워크 (레거시) 를 4에서 6로 업그레이드 하기로 결정했다. 회사 관련 불필요한 스토리는 접어둔다. 굳이 읽을 필요는 없지만 궁굼한 사람은 [더보기]를 클릭 더보기 VPN을 통해서만 접근하는 플랫폼이라는 점에서 굳이 보안을 아예 생각하지 않으려고 한건 아니다. 일이 많아서 못했다는건 그저 변명일 뿐, 뒤늦게라도 반성하고 반영하기로 결정했다. 구닥다리 디자인인 탓에 잘 아는 지인(타 회사 디자인 팀장)을 통해 디자인 외주를 요청하기로 이야기를 나눈 상태. 해당 부분은 이미 회사와도 이야기를 마친 상태인줄 알았는데, 막상 진행하고자 하니 회사에서 갑작스럽게 잠시 결정을 보류한 상황이 발생했다. 혹여나 지인쪽에서 진행이 불가능할 가능성이 있을 가능성이 있기에 우선 기획, 기능위주..
