자료
CORS :: Spring Security
Spring Framework provides first class support for CORS. CORS must be processed before Spring Security, because the pre-flight request does not contain any cookies (that is, the JSESSIONID). If the request does not contain any cookies and Spring Security is
docs.spring.io
CORS란
교차 출처 리소스 공유 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 교차 출처 리소스 공유(Cross-origin resource sharing, CORS), 교차 출처 자원 공유는 웹 페이지 상의 제한된 리소스를 최초 자원이 서비스된 도메인 밖의 다른 도메인으
ko.wikipedia.org
발생 원리
CORS 설정
- SecurityConfig
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.cors((corsCustomizer -> corsCustomizer.configurationSource(new CorsConfigurationSource() {
@Override
public CorsConfiguration getCorsConfiguration(HttpServletRequest request) {
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(Collections.singletonList("http://localhost:3000"));
configuration.setAllowedMethods(Collections.singletonList("*"));
configuration.setAllowCredentials(true);
configuration.setAllowedHeaders(Collections.singletonList("*"));
configuration.setMaxAge(3600L);
configuration.setExposedHeaders(Collections.singletonList("Authorization"));
return configuration;
}
})));
return http.build();
}
- config > CorsMvcConfig
@Configuration
public class CorsMvcConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry corsRegistry) {
corsRegistry.addMapping("/**")
.allowedOrigins("http://localhost:3000");
}
}'Spring Security > JWT' 카테고리의 다른 글
| 스프링 JWT 심화 2 : 보안을 위한 JWT 진화 (0) | 2024.12.22 |
|---|---|
| 스프링 JWT 심화 1 : 실습 목표 (0) | 2024.12.21 |
| Spring Security JWT 12 : 세션 정보 (0) | 2024.12.21 |
| Spring Security JWT 11 : JWT 검증 필터 (0) | 2024.12.21 |
| Spring Security JWT 10 : 로그인 성공 JWT 발급 (0) | 2024.12.21 |