반응형 80802 Spring Security 80, 8080을 https로 사용한 경우 Spring Security에서 접근 제한을 통해 특정 페이지로 돌려보내는 설정을 할 수 있습니다.우연히 Apache HTTPD - Tomcat AJP 구성을 하였는데https 포트를 8080으로 구성하여 진행하게 되었습니다. 이상하게 접근 권한이 없는 경우 302 오류로 페이지가 이동하는데 접속된 8080 포트가 아닌 8443 포트로 이동하게 되는 현상이 발생하였습니다.테스트 과정에서 단순 페이지를 호출하여 접근 제어 없이 "/" 메인 페이지로 보낸 경우 정상적인 https-8080 포트로 이동하는데 SpringSecurity에 걸리면 https-8443으로 이동하게 되어 확인한 결과 Spring Security에서는 프로토콜을 잘못 기재된 경우를 대비하여 https 프로토콜로 접속된 것 중 80.. 2024. 6. 27. Tomcat으로 80 포트 서비스하기 원인Tomcat의 경우 80 포트로 서비스를 실행할 수 없습니다. 1024 이하 포트는 ROOT 권한으로 실행되어야 합니다. Apache Web Services의 경우 httpd 파일의 소유권을 ROOT 계정으로 변경하면 가능하지만, Tomcat의 경우 Java로 개발되었기 때문에 Java(JDK)를 ROOT 소유로 변경이 필요합니다. 하지만 Java를 ROOT 소유로 변경하였을 때 웹 서비스 자체가 ROOT 권한을 가지기 때문에 서버 취약점에 문제가 발생합니다.SEVERE: Failed to initialize end point associated with ProtocolHandler ["http-bio-80"] java.net.BindException: Permission denied (Bind fa.. 2023. 5. 10. 이전 1 다음 반응형
