Spring Boot 3.0 이상, Spring Security에서 CORS 설정

김동준·2023년 12월 31일

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    
	//  CORS 설정
    CorsConfigurationSource corsConfigurationSource() {
        return request -> {
            CorsConfiguration config = new CorsConfiguration();
            config.setAllowedHeaders(Collections.singletonList("*"));
            config.setAllowedMethods(Collections.singletonList("*"));
            config.setAllowedOriginPatterns(Collections.singletonList("http://localhost:3000")); // ⭐️ 허용할 origin
            config.setAllowCredentials(true);
            return config;
        };
    }

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .cors(corsConfigurer -> corsConfigurer.configurationSource(corsConfigurationSource()))
                .csrf(AbstractHttpConfigurer::disable)
                .authorizeHttpRequests(authorize ->
                        authorize
                                .requestMatchers("/login").permitAll()
                );

        return http.build();
    }
}

김동준

더 더 더!

이전 포스트

[Spring] @RestController 리다이렉트 하기

다음 포스트

Spring Boot 3.0 이상, Spring Security에서 CORS 설정

[Spring] @RestController 리다이렉트 하기

SpringBoot 구글 로그인 "error_description": "malformed auth code."

0개의 댓글