[Spring Security] CORS 설정 시 응답 헤더 없는 오류

프론트-서버 간의 CORS 문제 해결을 하기위해 Spring Security 설정을 진행했다.


      
        
        
        
        
      
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http
            .cors() // cors 설정
            .and()
		...

    return http.build();
}

@Bean
CorsConfigurationSource corsConfigurationSource() {
    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(Arrays.asList("<http://localhost:3000>", "..."));
    configuration.setAllowedMethods(Arrays.asList("HEAD", "GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"));
    configuration.setAllowCredentials(true);
    configuration.setAllowedHeaders(Arrays.asList("Authorization", "Authorization-refresh", "Cache-Control", "Content-Type"));
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

여러 블로그들의 Spring Security CORS 설정을 참고하여 위와 같이 설정했다.

위의 코드를 설정하니, CORS 문제는 해결되었지만 로그인 시 응답 헤더에 토큰 관련 헤더가 들어오지 않았다.

headers에 AccessToken, RefreshToken 헤더인

‘Authorization’, ‘Authorization-refresh’가 들어오지 않았다.

위의 코드중에 configuration.setAllowedHeaders에 설정을 해줬는데, 왜 안들어오는지 이유를 몰랐었다.

그러던 중에, setExposedHeaders 메소드를 발견했다.

응답 헤더 설정은 setExposedHeaders 메소드를 통해 할 수 있었다.


      
        
        
        
        
      
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http
            .cors() // cors 설정
            .and()
		...

    return http.build();
}

@Bean
CorsConfigurationSource corsConfigurationSource() {
    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(Arrays.asList("<http://localhost:3000>", "..."));
    configuration.setAllowedMethods(Arrays.asList("HEAD", "GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"));
    configuration.setAllowCredentials(true);
    configuration.setAllowedHeaders(Arrays.asList("Authorization", "Authorization-refresh", "Cache-Control", "Content-Type"));
    
		/* 응답 헤더 설정 추가*/
		configuration.setExposedHeaders(Arrays.asList("Authorization", "Authorization-refresh"));

    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

위처럼 응답 헤더 설정을 추가하니, 응답 헤더에 값이 제대로 들어오게 되었다.

Refernece

https://kingchan223.tistory.com/m/230

react - header의 Authorization받기

프론트에서 fetch로 서버에 로그인 요청을 하면 서버에서 jwt토큰을 만들어 header에 심어 응답을 해주는데, 자꾸 프론트에서 "Authorization"으로 응답을 받지 못해 이것저것 다하다가 많은 시간을 날

kingchan223.tistory.com

'Spring > Security' 카테고리의 다른 글

Spring Security + JWT를 이용한 자체 Login & OAuth2 Login(구글, 네이버, 카카오) API 구현 (9) - JWT 자체 로그인 & OAuth2 Login 동작 테스트 (50)	2023.01.15
Spring Security + JWT를 이용한 자체 Login & OAuth2 Login(구글, 네이버, 카카오) API 구현 (8) - SecurityConfig 설정 클래스 생성 (11)	2023.01.15
Spring Security + JWT를 이용한 자체 Login & OAuth2 Login(구글, 네이버, 카카오) API 구현 (7) - OAuth 2.0 로그인 관련 클래스 생성 (19)	2023.01.04
Spring Security + JWT를 이용한 자체 Login & OAuth2 Login(구글, 네이버, 카카오) API 구현 (6) - OAuth 2.0 로그인 구현 사전 설정 (0)	2022.12.21
Spring Security + JWT를 이용한 자체 Login & OAuth2 Login(구글, 네이버, 카카오) API 구현 (5) - OAuth란? / OAuth 2.0 인증 과정 예시 (11)	2022.12.21

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

[Spring Security] CORS 설정 시 응답 헤더 없는 오류

'Spring > Security' 카테고리의 다른 글

'Spring > Security' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역