dev

src/main/java/com/its/op/security/interceptor/ApiInterceptor.java

@@ -23,9 +23,13 @@ public class ApiInterceptor implements HandlerInterceptor {
         if (session == null) {
             String requestMethod = request.getMethod();
             if (!StringUtils.equalsIgnoreCase("GET", requestMethod)) {
-                log.error("로그인 하지 않은 사용자가 API Request Method[{}]에 접근함. {}, {}", requestMethod, request.getRequestURI(), request.getRemoteAddr());
-                // GET Method 를 제외한 Request 제한할 경우.... ==> Web Security 에서 처리함.
-                //return false;
+                if (!request.getRequestURI().contains("keep-alive") &&
+                        !request.getRequestURI().contains("cs-api")) {
+                    // /api/auth/keep-alive.do
+                    log.error("로그인 하지 않은 사용자가 API Request Method[{}]에 접근함. {}, {}", requestMethod, request.getRequestURI(), request.getRemoteAddr());
+                    // GET Method 를 제외한 Request 제한할 경우.... ==> Web Security 에서 처리함.
+                    //return false;
+                }
             }
         }
 //        else {