수업 내용은 아니지만 Security 관련 질문요청드립니다!
653
投稿した質問数 8
안녕하세요! 좋은 강의 해주셔서 감사드립니다!
다름이아니라
리액트+스프링부트+스프링시큐리티 환경에서
로그인api 연동중에 CORS 이슈가 발생하여 구글링을 계속하였지만
결국 문제점을 해결하지 못하였습니다.. 죄송스럽지만 이렇게 질문 요청드립니다!!
질문요청드릴 내용은
스프링 시큐리티에서 CORS 설정 부분입니다.
우선 제가 적용한 코드는 아래와 같습니다!
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public CorsConfigurationSource corsConfigurationSource(){
CorsConfiguration configuration = new CorsConfiguration();
configuration.addAllowedOriginPattern("*");
configuration.setAllowedMethods(Arrays.asList("*"));
configuration.setAllowedHeaders(Arrays.asList("*"));
configuration.setAllowCredentials(true);
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.cors().and()
.authorizeRequests()
.antMatchers("/","/api/register","/api/login","/h2-console/**","/api/email","/api/verify","/api/matching/**").permitAll();
http.addFilterBefore(loginProcessingFilter(), UsernamePasswordAuthenticationFilter.class); //ajax 인증방식 사용
http.headers().frameOptions().disable(); //h2 console 접근
}
}
이후
talend API Tester를 이용해서 api 테스트를 해본 결과
GET방식에는 문제가 없었으나 POST방식에서 403 에러 가 발생하였고
확인해본결과 preflight 요청에 대한 응답을 보내지못하는 문제로 판단되었습니다.
문제점을 해결하기 위해 configure 메소드에 아래와 같이 preflight 요청을 허가하는 코드를 작성 해보았지만 결과는 동일 하였으며
http.authorizeRequests()
.requestMatchers(CorsUtils::isPreFlightRequest).permitAll(스프링부트에서
configuration.allowCredentials(true)와
configuration.allowedOrigins("*")는 동시에 설정 못하도록 하였다고 해서
configuration.allowCredentials(true)대신 .allowedOriginPatterns("*") 으로 변경해보았지만 역시 결과는 동일했습니다.
추가로 fliter의 순서가 문제인것같아 Filter를 상속받는 CORSFilter를 만들어서 적용해보았지만 결과는 동일 하였습니다. (해당부분은 https://sas-study.tistory.com/298 이 블로그를 참조했습니다.)
현재 어느 부분에서 해결점을 찾아야 할지 갈피를 못집고 있는 상황이라 이렇게 질문 요청드립니다..ㅜㅜ
답변해주시면 정말 감사드리겠습니다!
回答 2
1
혹시 깃헙 공유 가능할까요?
현상을 테스트 해 봐야 정확한 원인을 알 수 있을 것 같습니다.
0
넵
https://github.com/Capstone-CC/cc-server/blob/main/src/main/java/com/cau/cc/security/config/SecurityConfig.java
감사합니다!
0
선생님
정확한 이유는 아직 파악 못하였지만
configuration.setAllowedMethods(Arrays.asList("*"));위 코드를
configuration.setAllowedMethods(Arrays.asList("GET","POST","PUT","PATCH","OPTIONS","DELETE"));
위 코드로 수정하여 해결하였습니다!
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
186
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
332
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
282
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
846
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
276
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
283
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1