Conversation
Test Results57 tests 56 ✅ 2s ⏱️ Results for commit ed25b65. ♻️ This comment has been updated with latest results. |
| corsConfiguration.setAllowedOrigins(List.of(API_DOC_HOST, LOCAL_URL, JAKNAESO_WEB_VERCEL_APP)); | ||
| corsConfiguration.setAllowedMethods(List.of("GET", "POST", "PUT", "PATCH", "DELETE")); | ||
| corsConfiguration.addAllowedHeader("*"); | ||
| corsConfiguration.setAllowCredentials(true); |
There was a problem hiding this comment.
저도 찾아보니까 이거 쿠키관련 설정이라고 하던데 저희 쿠키안쓰는데 true로 해야되는건가요 ??
There was a problem hiding this comment.
그렇네요. 쿠키 사용 안 하네요! 제거하도록 하겠습니다.
| @@ -32,6 +34,7 @@ public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Excepti | |||
| .permitAll() | |||
| .anyRequest() | |||
| .authenticated()) | |||
| .cors(corsConfigurer -> corsConfigurer.configurationSource(corsConfigurationSource)) | |||
There was a problem hiding this comment.
이건 그냥 궁금해서 물어보는건데 제가 공식문서를 제대로 읽은건지 모르겠는데..기존 세팅에서
| .cors(corsConfigurer -> corsConfigurer.configurationSource(corsConfigurationSource)) | |
| .cors(withDefaults()) |
쓰면 저희 Mvc 설정 따라가는걸까요 ??
https://docs.spring.io/spring-security/reference/servlet/integrations/cors.html
해당문서참고했습니다 ! PR머지 후 확인해봐도 될것같습니다
There was a problem hiding this comment.
민혁님 말씀이 맞는 것 같아요. withDefaults()를 MVC 설정을 따라가는 것 같습니다. 이 메소드를 사용했으면 더 빨리 해결할 수 있었겠네요. 다만 CorsConfigurationSource를 사용하면 조금 더 세밀한 설정이 가능하다는 장점이 있어서 CorsConfigurationSource를 사용하는 게 좋다고 생각해요.
ex) API 엔드포인트별로 서로 다른 CORS 제어가 가능
작업 개요
문제 원인
WebMvcConfig가 Spring Security에 의해 무시됨CorsConfig를 사용하는 방식으로 수정