bugfix 및 token 거래 GET 방식 추가.

토큰거래 GET 방식으로 하는것 보안상 좋지않음.
(GET 파라미터같은 경우 웹서버에 로깅이 되어버림, clientSecret 같은 것들이 파일로그에 남아서 그대로 노출됨)

사유 : 고객요청.
This commit is contained in:
cho
2026-01-21 16:57:31 +09:00
parent 730196cefb
commit 61e6aa6b19
4 changed files with 53 additions and 24 deletions
@@ -34,15 +34,16 @@ public class ApiRequestBodyFilter extends OncePerRequestFilter {
FilterChain filterChain)
throws ServletException, IOException {
String encoding = getInboundGroupAdapterEncoding(request);
if (!isTarget(request)) {
filterChain.doFilter(request, response);
return;
}
String encoding = getInboundGroupAdapterEncoding(request);
//원본 바디를 byte[]로 읽기 (개행 포함 그대로) 왜? 뒤에 필터에서 HMAC값 계산할수도 있어서 변조되면 안됨. 개행문자도 그대로 가야함.
byte[] rawBody = readBodyAsBytes(request);