<![CDATA[
<p>- 리엑트와 스프링 부트 연동시 자바스크립트를 이용한 접근 때문에 cors 오류가 발생함 </p><p>- 이를 해결하기 위해 @CrossOrigin을 메소드 마다 붙여야 함 </p><p>- CorsConfig.java 파일을 설정하여 해결함 </p><p> </p><p><span data-ke-size="size18"><b>* CorsConfig.java</b></span></p><p style="text-align: left;"><span style="color: #333333;" data-ke-size="size16">@Configuration<br>public class CorsConfig {<br><br>    @Bean<br>    public CorsConfigurationSource corsConfigurationSource() {<br>        CorsConfiguration config = new CorsConfiguration();<br><br>        config.setAllowCredentials(true);<br>        config.setAllowedOrigins(List.of("http://localhost:3000"));<br>        config.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE", "PATCH", "OPTIONS"));<br>        config.setAllowedHeaders(List.of("*"));<br>        config.setExposedHeaders(List.of("*"));<br><br>        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();<br>        source.registerCorsConfiguration("/**", config);<br>        return source;<br>    }<br>}</span></p><p><span style="color: #333333;"> </span></p><p><span data-ke-size="size18"><b><span style="color: #333333;">* SecurityConfig.java</span></b></span></p><p><span style="color: #333333;" data-ke-size="size16">Configuration<br>@EnableMethodSecurity(securedEnabled = true)<br>@EnableWebSecurity      // Spring Security 설정을 활성화 - 스프링 시큐리티 필터가 필터 체인에 등록됨<br>@RequiredArgsConstructor<br>public class SecurityConfig {<br><br>    private final PrincipalOauth2UserService principalOauth2UserService;<br><br>    @Bean<br>    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {<br><br>        http<br>                .csrf(AbstractHttpConfigurer::disable)  // CSRF 보안 토큰 disable처리.<br>                <b><span style="color: #ee2323;">.cors(withDefaults())                   // 설정을 이용한 사이트에 대해 cors 허용</span></b><br>                .authorizeHttpRequests(request -> request<br>                        .requestMatchers("/user/**").authenticated()<br>                        .requestMatchers("/manager/**").hasAnyAuthority("MANAGER", "ADMIN")<br>                        .requestMatchers("/admin/**").hasAuthority("ADMIN")<br>                        .anyRequest().permitAll()<br>                )<br>                .formLogin(login -> login<br>                        .loginPage("/loginForm")        // 로그인 페이지<br>                        .loginProcessingUrl("/login")   // login이 호출되면 시큐리티가<br>                                // 낚아채서 대신 로그인을 진행해줌<br>                        .defaultSuccessUrl("/")         // 로그인이 정상적으로 완료되면 "/"로 이동<br>                        .usernameParameter("username")<br>                        .passwordParameter("password")<br>                )<br>                .logout(withDefaults()) // 로그아웃은 기본설정으로 (/logout으로 인증해제)<br>                .oauth2Login(oauth2 -> oauth2<br>                        .loginPage("/loginForm")    // 구글 로그인이 완료된 후 엑세스 토큰 + 사용자 프로필정보<br>                        .userInfoEndpoint(userInfoEndpointConfig -><br>                                userInfoEndpointConfig.userService(principalOauth2UserService))<br>                );<br><br>        return http.build();<br>    }<br><br>    @Bean     // 비밀번호 암호화<br>    public BCryptPasswordEncoder passwordEncoder() {<br>        return new BCryptPasswordEncoder();<br>    }</span></p><p><span style="color: #333333;" data-ke-size="size16">}</span></p><p> </p>
<!-- -->
]]>
카페 게시글
스프링(Spring)
Security
리엑트와 연동시 CORS 문제 해결을 위한 CorsConfig 설정
주인장
추천 0
조회 8
23.09.24 10:22
댓글 0
다음검색
