CORS

사소한 Tip과 개념들

CORS

숲별 2022. 12. 13. 14:10

728x90

내용 추가 예정

https://www.youtube.com/watch?v=-2TgkKYmJt4

package com.example.soldapple.security;

import com.example.soldapple.jwt.JwtAuthFilter;
import com.example.soldapple.jwt.JwtUtil;
import lombok.RequiredArgsConstructor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.util.List;

@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class WebSecurityConfig {

    private final JwtUtil jwtUtil;

    private static final String[] PERMIT_URL_ARRAY = {
            /* swagger v2 */
            "/v2/api-docs",
            "/swagger-resources",
            "/swagger-resources/**",
            "/configuration/ui",
            "/configuration/security",
            "/swagger-ui.html",
            "/webjars/**",
            /* swagger v3 */
            "/v3/api-docs/**",
            "/swagger-ui/**"
    };

    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOriginPatterns(List.of("*"));   //보안처리 나중에 배포할때 지워야함
        configuration.setAllowedOrigins(List.of("https://www.findapple.co.kr"));
        configuration.setAllowedMethods(List.of("*"));
        configuration.setAllowedHeaders(List.of("*"));
        configuration.setAllowCredentials(true);
        configuration.addExposedHeader("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

        http.cors();
        http.csrf().disable();

        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        http.authorizeRequests()
                .antMatchers("/member/**").permitAll()
                .antMatchers("/ws/chat/**").permitAll()
                .antMatchers(PERMIT_URL_ARRAY).permitAll()
                .anyRequest().authenticated()
                .and().addFilterBefore(new JwtAuthFilter(jwtUtil), UsernamePasswordAuthenticationFilter.class);
        return http.build();
    }
}

'사소한 Tip과 개념들' 카테고리의 다른 글

JIRA와 깃허브, 인텔리제이 연동 (0)	2023.01.29
푸시 되돌리기, 소스트리 스태시 stash, reset 되돌리기, 깃, 깃헙, git, github (1)	2022.12.13
JavaScript 변수 var, let, const 차이점 (0)	2022.12.11
saveAll과 deleteAll(deleteAllInBatch) (0)	2022.12.09
JWT에 대해 알아보자! (0)	2022.12.02

현재글CORS

숲

스파르타 스터디 수강 후기, 스파르타코딩클럽 #밤샘코딩 #스파르톤 #제3회스파르톤 #코딩공부, 패스트캠퍼스, 백엔드, 스파르타코딩클럽 후기, 직장인 자기계발, 강의 추천, Java, AWS #EC2 #JAVA #설치,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

숲

CORS

'사소한 Tip과 개념들' 카테고리의 다른 글

'사소한 Tip과 개념들'의 다른글

티스토리툴바

CORS

'사소한 Tip과 개념들' 카테고리의 다른 글

'사소한 Tip과 개념들'의 다른글

관련글

티스토리툴바