fix: security filter에서 allow origin *로 내려가는 문제 수정

[gusah009]

🔥 Related Issue

KEEPER31337/Homepage-Front-R2#897

📝 Description

문제 상황은 아래와 같았습니다.

api 호출 시 CORS 에러 발생합니다.
쿠키 비우고 재시도 시 CORS 에러 발생하지 않고 정상 동작합니다.

쿠키를 비우고 재시도시 CORS 에러가 발생하지 않는 것으로 보아, 쿠키에 사용되는 JWT에 문제가 있으면 CORS가 이상하게 내려간다고 판단했고, SecurityConfig를 살펴봤습니다.

확인해보니 SecurityConfig와 WebConfig에서 Origin 설정이 달랐고, 이를 맞춰주었습니다.

양쪽에서 CORS를 설정하는 것과 그 차이는 이 사이트를 참고하시면 됩니다.

⭐️ Review Request

https://docs.spring.io/spring-security/site/docs/5.3.4.RELEASE/reference/html5/#cors

위 사이트를 참고하면 WebSecurityConfigurerAdapter를 이용해서 양 쪽 설정을 하나로 모을 수도 있는 것 같아요.

나중에 도전해봐도 좋을 것 같습니다.

[hyuunnn]

👍👍👍👍

[02ggang9]

저 선배님!! 궁금한 것이 있습니다!

첫번째 CORS 에러가 발생했을 때 request 경로는 prod 서버이고, 정상 작동했을 때의 경로는 dev인 것 같은데, 두 서버 다 동일한 security filter 일텐데 왜 다른 결과값이 나오는 것일까용??

[yeochaeeon]

수고하셨습니닷!!!