CORS 설정 OPTIONS method는 CORS 상황에서 발생한다? 여기서 CORS 관련 response header가 검증되면 브라우저가 본 요청을 보내는 것 같다. spring과 nginx에 CORS header 설정이 공존한다면 관리의 편의를 위해 spring에서만 CORS header를 설정하자 spring에서 CORS설정시 allow credentials 가 true일 경우, allow origins에’*’를 사용할 수 없다.
spring security config 클래스 @EnableWebSecurity public class CustomSecurityConfig extends WebSecurityConfigurerAdapter { … @Override protected void configure(HttpSecurity http) throws Exception { http … .and() .authorizeRequests() .requestMatchers(CorsUtils::isPreFlightRequest).permitAll() // cors setting 1 … .and().cors(); // cors setting 2 } // cors setting 3 @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); // configuration.addAllowedOrigin("*"); configuration.addAllowedOrigin("http://localhost:3000"); configuration.addAllowedMethod("*"); configuration.addAllowedHeader("*");… Read More »
