[MSP-56] MCCS 외부 오픈 서블릿 공개 문제점 수정

Subject
MCCS 외부 오픈 서블릿 공개 문제점 수정

APPLIES TO:
"MCCS version: 4.0
OS:
APPs:
Disk Type: shared or mirror, none"




SYMPTOMS
 - 1. MCCS 전체로그 보기
 - 2. MCCS 서포트 파일 다운로드
 - 3. MCCS 도움말
 - 위 3가지 내용에 대해 로그인 되어 있는 사용자만 조회 가능하도록 수정 



CAUSE
- 1. 세션 고정 문제
- 쿠키를 확인하고 로그인 시킴
- 쿠키값을 Decoding 후 정합성 체크
- 정합성 체크를 통화면 로그인 시킨 후 기존 키는 삭제하고 새로운 키를 발행
- 쿠키 생성 시 UUID로 키를 생성 13,8,18,23 번째 자리에 각각 mtch를 넣어서 decoding 시 정합성 체크
- 쿠키에는 HttpOnly옵션을 넣어서 HTTP 통신이 아닌 Javascript나 기타 접근을 막음
- 생성 후 키값과 ID, PW를 CookieList에 넣음

- 2. 인증되지 않은 접근
- javax.servlet.Filter를 등록하여 rwt-resource Context에 대한 접근을 필터함
- zip, html일 경우 브라우저의 쿠기가 쿠키 리스트에 있는지 확인하여 없으면 zip일 경우 main으로 redirecting 함
- html은 로그 콘솔뷰이므로 아무런 동작도 하지 않음
- 인증이 맞지 않을 경우 로그를 남기지 않음
- 전체로그보기 창도 정상적인 접근이 아닐경우 main으로 redirecting 해줌 



SOLUTION

- Fix Version : 4.1