[Spring Security]CORS설정

leocodms·2021년 12월 8일
0

사용자 Access 관리를 위해서
Spring Security를 도입했다.

이전에 WebMvcConfigurer implement해서 WebConfig에 CORS 설정 해둔 설정과 동일하게
WebSecurityConfigurerAdapter를 상속한 SecurityConfig 클래스에 configure설정을 해주었다.

로컬에서는 당연히 CORS에러 없이 잘 되었다.
문제는 역시 서버 배포...ㅎㅎㅎㅎ

CORS 에러가 났다.

급하게 배포 문제를 해결해야해서
임시로
session사용을 위해 withcredential = true로 줬던 것을 false로 바꾸고
모든 origin을 허용한 채 배포해놓았다.

위는 임시해결책일 뿐이라
다음과 같은 방법으로 문제해결했다..

configuration.addAllowedOrigin("http://IP주소:80");
-> configuration.addAllowedOrigin("http://IP주소");

WebMvcConfigurer에서 CORS설정시에는 port 번호까지 적어줘야 origin 설정이 되었는데,
Spring Security설정에서는 port 번호를 떼어줘야 잘 동작한다..
뭐지..
알아서 port forwarding 해주는건가.....??>>>?

profile
Backend Developer

0개의 댓글