Servlet 처리시 Https로 접근되었는지 확인이 필요한때가 있다.
최근 정보통신부에서 고시하기로, 회원정보, 금융거래와 같이 보안에 취약할 수 있는 항목에 대해서는
https 프로토콜을 이용하여 처리를 수행하도록 되어 있는데.
서버단에서 이러한 https요청으로 request가 들어왔는지 확인 하는 메소드로
이 값이 true라면 https로 접근된 것이며, false라면 일반 경로로 (http)로 접근된 것을 의미한다.
ex) https 요청으로 들어오지 않은경우 오류 페이지로 이동 혹은 URL 수정
최근 정보통신부에서 고시하기로, 회원정보, 금융거래와 같이 보안에 취약할 수 있는 항목에 대해서는
https 프로토콜을 이용하여 처리를 수행하도록 되어 있는데.
서버단에서 이러한 https요청으로 request가 들어왔는지 확인 하는 메소드로
HttpServletRequest 클래스내에
isSeucre()라는 메소드가 있다.
isSeucre()라는 메소드가 있다.
이 값이 true라면 https로 접근된 것이며, false라면 일반 경로로 (http)로 접근된 것을 의미한다.
ex) https 요청으로 들어오지 않은경우 오류 페이지로 이동 혹은 URL 수정
if(!request.isSecure()) {
response.sendRedirect("오류 메시지 처리 페이지로 이동, 혹은 https로 호출될 수 있도록 URL 수정페이지.");
}
response.sendRedirect("오류 메시지 처리 페이지로 이동, 혹은 https로 호출될 수 있도록 URL 수정페이지.");
}
'WEB_Programming' 카테고리의 다른 글
| 내 웹페이지를 시작페이지로 걸기 (0) | 2009.11.06 |
|---|---|
| XSS 필터링 처리 (0) | 2009.11.05 |
| Eclipse 3.5 JBoss 5.1.0 and JAX-WS 2.1 setup. (0) | 2009.10.28 |
| JDBC를 이용한 사용자 정의 SQL Object를 저장하고, 탐색하는 방법 (0) | 2009.10.23 |
| Cache-Control HTTP Headers (0) | 2009.09.29 |