[Bug] cors 이슈 해결 #134 - Githubissues

sproutt / eussya-eussya-api

개발자 동기부여 서비스 플랫폼 '으쌰으쌰'

20 stars 1 forks source link

[Bug] cors 이슈 해결 #134 #135

Closed Bellroute closed 3 years ago

Bellroute commented 3 years ago

원인

configure(websecurity)로 ignoring 된 엔드포인트의 경우 시큐리티 보안 필터를 무시한다.
configure(httpsecurity)에 cors preflight request로 인해 오는 OPTIONS 메소드 요청을 허용하는 설정이 들어있다.
"/login", "/members/**" 와 같은 엔드포인트들이 websecurity로 igonoring 되고 있어서 시큐리티 보안 필터를 거치지 않고 있었기 때문에, OPTIONS 요청을 허용하지 않아 cors 이슈가 발생했음

해결

websecurity ignoring 설정에서 OPTIONS 요청을 허용해야하는 엔드포인트를 제외시켰음

참고

https://stackoverflow.com/questions/56388865/spring-security-configuration-httpsecurity-vs-websecurity