흔히 웹로직 엔지니어들이 이야기하는 고객들이 ‘톰캣에서는 되는데 왜 웹로직에서는 안되요?’라고 묻는 문제중 하나일듯 싶은 케이스 -ㄴ-; 웹로직 엔지니어는 아니지만 워낙 잡다하게 많이 하다보니..
웹로직 보안 정책상 디폴트 상태는 Authorization 헤더 데이터를 어플리케이션으로 직접 전달 할 수 없도록 막아둔 상태인데 config.xml 파일을 열어 <security-configuration>항목에 다음을 추가하면 정상적으로 데이터가 전달 됨.. 좀더 베스트 케이스가 있는지는 아직 모르겠음;
<security-configuration>
...
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
</security-configuration>
ps. 그러고보니.. 이거 9.2부터 해당되는 문제라는걸 빼먹은..;
Author Details
Linus Lee aka y1sh former ATiMania.com sysop during 2001-2012.
DevSecOps Engineer who likes tech, science, programming and solving problems 🙂