[Spirng] CORS 처리하는 법

Java/Spring

[Spirng] CORS 처리하는 법

뉴벡엔드 2024. 4. 30. 11:32

CORS(Cross-Origin Resource Sharing)

웹 페이지의 리소스를 다른 도메인에서 요청할 수 없게 제한하기 위한 웹 브라우저에 구현된 보안 기능입니다.

악의적인 웹사이트가 허가 없이 다른 사이트와 상호 작용하는 것을 방지할도록 설게되어 사용자 데이터가 허가되지 않은 당사자에게 노출되는 것을 방지할 수 있습니다.

처리방법

1. 글로벌 CORS 구성

모든 컨트롤러에 전역적으로 CORS 설정을 적용하려면 구성에서 ' WebMvcConfigurer' 빈을 정의하면 됩니다.

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // All paths
            .allowedOrigins("http://example.com") // Origins allowed to access
            .allowedMethods("GET", "POST", "PUT", "DELETE") // HTTP methods allowed
            .allowedHeaders("*") // Headers allowed in the request
            .allowCredentials(true) // Credentials allowed
            .maxAge(3600); // Max age of the CORS request
    }
}

2. 컨트롤러 수준 CORS 구성

특정컨트롤러에 대해서만 CORS를 구성하려는 경우 컨트롤러 또는 개별 메서드에서 '@CrossOrigin' 사용할 수 있습니다.

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@CrossOrigin(origins = "http://example.com") // 이 컨트롤러의 모든 메서드에 CORS를 적용 
public class ExampleController {

    @GetMapping("/data")
    public String getData() {
        return "Data from server";
    }
}

컨트롤러의 모든 메서드가 아닌 컨트롤러의 특정 메서드에 선택적으로 CORS 적용

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class ExampleController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/publicData")
    public String getPublicData() {
        return "Public data accessible from example.com";
    }

    @CrossOrigin(origins = "http://example.org", methods = { "POST" }, allowedHeaders = { "X-Custom-Header" })
    @PostMapping("/updateData")
    public String updateData() {
        return "Data update endpoint, accessible from example.org with custom headers";
    }

    // CORS를 허용하지 않습니다.
    @GetMapping("/privateData")
    public String getPrivateData() {
        return "This data is private and not exposed to CORS";
    }
}

'Java > Spring' 카테고리의 다른 글

[Spirng] 엔티티 생성, 수정시간 추가 (0)	2024.05.16
[Spring]@ManyToOne, @OneToMany 엔티티간 다대일, 일대다 관계 설정 (0)	2024.04.29
[Java] DTO 쉽게 만드는 법 (record) (0)	2024.04.27
[Spring]Jpa를 이용하여 검색기능 사용하기(pageable 사용) (0)	2024.04.08
[Spring]@PageableDefault (페이징 처리) (0)	2024.04.08

현재글[Spirng] CORS 처리하는 법

github, spring, 데이터 보존, mongo, react, mongoose, IntelliJ, javascript, typescript, nodejs, Pageable, vscode, 연동, 페이징, Node.js, Docker, spring boot, Git, Entity, MongoDB,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

뉴비벡엔드개발자

[Spirng] CORS 처리하는 법

CORS(Cross-Origin Resource Sharing)

처리방법

1. 글로벌 CORS 구성

2. 컨트롤러 수준 CORS 구성

컨트롤러의 모든 메서드가 아닌 컨트롤러의 특정 메서드에 선택적으로 CORS 적용

'Java > Spring' 카테고리의 다른 글

'Java/Spring'의 다른글

티스토리툴바

[Spirng] CORS 처리하는 법

CORS(Cross-Origin Resource Sharing)

처리방법

1. 글로벌 CORS 구성

2. 컨트롤러 수준 CORS 구성

컨트롤러의 모든 메서드가 아닌 컨트롤러의 특정 메서드에 선택적으로 CORS 적용

'Java > Spring' 카테고리의 다른 글

'Java/Spring'의 다른글

관련글

티스토리툴바