|
|
@@ -61,13 +61,14 @@ public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
|
|
|
// CORS 허용 적용
|
|
|
@Bean
|
|
|
public CorsConfigurationSource corsConfigurationSource() {
|
|
|
- UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
|
|
|
CorsConfiguration corsConfig = new CorsConfiguration();
|
|
|
|
|
|
- corsConfig.setAllowCredentials(true);
|
|
|
- corsConfig.addAllowedOriginPattern("*"); // addAllowedOrigin("*") 대신 사용
|
|
|
+ corsConfig.setAllowCredentials(true); // cross origin 으로부터 인증을 위한 쿠키 정보를 받을지 여부
|
|
|
+ corsConfig.addAllowedOriginPattern("*"); // addAllowedOrigin("*") 대신 사용, 허용할 origin 정보, Arrays.asList("http://localhost:8080")
|
|
|
corsConfig.addAllowedHeader("*");
|
|
|
- corsConfig.addAllowedMethod("*");
|
|
|
+ corsConfig.addAllowedMethod("*"); // 허용할 http methods. Arrays.asList("GET", "POST")
|
|
|
+
|
|
|
+ UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
|
|
|
source.registerCorsConfiguration("/**", corsConfig);
|
|
|
|
|
|
return source;
|
