issues
search
sproutt
/
eussya-eussya-api
개발자 동기부여 서비스 플랫폼 '으쌰으쌰'
20
stars
1
forks
source link
[Bug] cors 이슈 해결 #134
#135
Closed
Bellroute
closed
3 years ago
Bellroute
commented
3 years ago
원인
configure(websecurity)로 ignoring 된 엔드포인트의 경우 시큐리티 보안 필터를 무시한다.
configure(httpsecurity)에 cors preflight request로 인해 오는 OPTIONS 메소드 요청을 허용하는 설정이 들어있다.
"/login", "/members/**" 와 같은 엔드포인트들이 websecurity로 igonoring 되고 있어서 시큐리티 보안 필터를 거치지 않고 있었기 때문에, OPTIONS 요청을 허용하지 않아 cors 이슈가 발생했음
해결
websecurity ignoring 설정에서 OPTIONS 요청을 허용해야하는 엔드포인트를 제외시켰음
참고
https://stackoverflow.com/questions/56388865/spring-security-configuration-httpsecurity-vs-websecurity
원인
해결
참고