필터 사용을 위한 컨포넌트 스캔 추가
@ServletComponentScan // @webfilter 의 url patten 을 사용하기 위해 필요함. -- Component 로 올리면 url patten 이 무력화 된다...
public class ApplicationSRdataCenter {
@webfilter(
filterName = "XSSFilter",
urlPatterns={"/srDataRequest/runNow"},
description= "SR Data Center 의 실행 시에 XSS 필터가 되도록 처리함 "
) @order(2)
public class XSSFilter implements Filter {
SrDataRequestServiceImpl:579
// value 가 입력된 경우에만 where 를 추가 한다.
if(StringUtils.isNotBlank(value)){
// where 를 해당 위치로 치환 한다.
sql = StringUtils.replacePatten("\{"+ whereSqlKey+"\}",sdc.getWhereSql(), sql);
// value 를 치환한다.
sql = StringUtils.replacePatten("\{"+ key+"\}",value, sql);
} else { // value 가 추가되지 않을 경우에는 whereKey 를 제거 한다.
sql = StringUtils.replacePatten("\{"+ whereSqlKey+"\}","", sql);
}
}