- 로그인 했을 때 헤더에 유저정보를 담아서 보내줬는데 프론트엔드 팀원들이 정보가 없다고 함
☞ Access-Control-Expose-Headers
기본적으로 브라우저에 노출이 되는 Http Response Header는 6가지 뿐이다.
따라서 직접 만든 커스텀 헤더를 접근하게 하려면 Access-Control-Expose-Headers를 허용해줘야한다.
securityConfig 파일에서 corsConfiguration에 configuration.setExposedHeaders(List.of("*")); 를 추가해주면 된다.
request.getHeader("referer"); // 접속 경로
request.getHeader("user-agent"); // 유저의 시스템 정보
request.getHeader("host"); // 접속 ip
request.getHeader("User-Agent"); // 브라우져 정보 가져오기
request.getHeader("WL-Proxy-Client-IP")
request.getHeader("Proxy-Client-IP")
request.getHeader("X-Forwarded-For") // 클라이언트 ip 주소 가져오기
Enumeration headers = request.getHeaderNames();
while(headers.hasMoreElements()){
String headerName = (String)headers.nextElement();
String value = request.getHeader(headerName);
System.out.println("headerName:"+headerName+","+value);
}
