[Spring] CORS 설정

📘 Web/Spring, JPA

[Spring] CORS 설정

a n u e 2022. 7. 21. 11:02

백엔드와 프론트엔드의 출처가 다른 경우, CORS(Cross-Origin Resource Sharing) 설정을 해주어야 한다.

각기 다른 웹 애플리케이션에서 자원을 공유할 때, 브라우저는 보안상의 이유로 출처가 다르면 이를 제한한다.

이를 SOP(Same Origin Policy) 정책이라고 한다.

스프링부트는 아무 설정을 하지 않으면 SOP 정책을 따른다.

이를 방지하기 위해, 백엔드 쪽에 CORS 설정을 해서 내가 허용한 origin 출처만 접근을 허용할 수 있다.

📒 출처란?

프로토콜://도메인:포트

ex) http://localhost:8080

스프링에서 CORS를 설정하기 위해서는 두가지 방법이 존재한다.

1. WebMvcConfigurer 사용 (글로벌 설정)

: WebMvcConfigurer를 상속하는 클래스를 하나 만들고, addCorsMappings 메서드를 상속받아 이를 수정하여 사용한다.

아래와 같이 !

registry에는 .allowedHeaders(), allowedMethods(), allowCredentials()가 추가로 존재한다.

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    	//모든 URL에 대해 아래와 같은 두 개의 도메인의 접근을 허용
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8170","http://localhost:8180");
    }
}

2. @CrossOrigin(origins = "허용주소:포트") 어노테이션 사용 (특정 컨트롤러의 URL에만 적용)

@Slf4j
@RequiredArgsConstructor
@CrossOrigin(origins = {"http://localhost:8170","http://localhost:8180"})
@RestController
public class BoardController {
    private final BoardService boardService;

	//메서드 단위로 적용도 가능함
	//@CrossOrigin(origins = {"http://localhost:8170","http://localhost:8180"})
    @GetMapping("/board/list")
    public List<BoardDto> boardDtoList() {
        return ...
    }
}

'📘 Web > Spring, JPA' 카테고리의 다른 글

[Spring] 객체의 값이 null인 필드 노출하지 않는 법 (0)	2023.05.18
[JPA] @Embeddable를 이용한 복합키 설정 (0)	2023.03.03
[Spring] String Constant Pool (0)	2022.08.02
[JPA] @Entity, @Table, @Id, @GeneratedValue 어노테이션 (0)	2022.07.20
[Spring] AOP 사용 예제 - AOP class 구현 (0)	2022.03.24

현재글[Spring] CORS 설정

eunas blog