|
@@ -21,8 +21,9 @@ public class ApiInterceptor implements HandlerInterceptor {
|
|
|
|
|
|
|
|
HttpSession session = request.getSession(false);
|
|
HttpSession session = request.getSession(false);
|
|
|
if (session == null) {
|
|
if (session == null) {
|
|
|
- if (!StringUtils.equalsIgnoreCase("GET", request.getMethod())) {
|
|
|
|
|
- log.error("로그인 하지 않은 사용자가 API(POST/PUT/DELETE)에 접근함. {}, {}", request.getRequestURI(), request.getRemoteAddr());
|
|
|
|
|
|
|
+ String requestMethod = request.getMethod();
|
|
|
|
|
+ if (!StringUtils.equalsIgnoreCase("GET", requestMethod)) {
|
|
|
|
|
+ log.error("로그인 하지 않은 사용자가 API Request Method[{}]에 접근함. {}, {}", requestMethod, request.getRequestURI(), request.getRemoteAddr());
|
|
|
// GET Method 를 제외한 Request 제한할 경우.... ==> Web Security 에서 처리함.
|
|
// GET Method 를 제외한 Request 제한할 경우.... ==> Web Security 에서 처리함.
|
|
|
//return false;
|
|
//return false;
|
|
|
}
|
|
}
|
