Spring Boot: 교차 원본 문제를 해결하는 방법
교차 출처 문제 설명
다음과 같은 오류 메시지가 나타날 수 있습니다.
CORS 정책에 의해 차단됨: 요청한 리소스에 'Access-Control-Allow-Origin' 헤더가 없습니다
이 오류는 Access-Control-Allow-Origin 헤더가 리소스에 없기 때문에 특정 주소에 대한 요청이 CORS 프로토콜에 의해 차단되었음을 나타냅니다.
교차 출처 문제 분석
교차 출처 문제의 근본 원인은 보안상의 이유로 브라우저가 현재 사이트 외부의 리소스에 대한 액세스를 제한한다는 것입니다.
예를 들어, 특정 페이지가 있는 http://127.0.0.1:8080/에 호스팅된 웹사이트를 생각해 보세요. 동일한 사이트의 리소스에 액세스하는 경우에는 제한이 없습니다. 하지만 다른 사이트(예: http://127.0.0.1:8081)의 리소스에 액세스하려고 하면 브라우저가 요청을 차단합니다.
참고: 프로토콜, 도메인 및 포트는 "동일 출처" 정의의 일부로 간주됩니다.
img 및 script 태그와 같은 src 속성이 있는 요소에는 이 제한이 적용되지 않습니다.
역사적으로 프런트엔드와 백엔드가 분리되지 않았을 때 페이지와 요청 인터페이스는 동일한 도메인과 포트에 존재했습니다. 그러면 브라우저는 한 도메인에서 호스팅되는 페이지의 요청을 허용하여 동일한 도메인의 리소스를 요청할 수 있습니다.
예를 들어 http://127.0.0.1:8080/index.html은 http://127.0.0.1:8080/a/b/c/userLit를 자유롭게 요청할 수 있습니다.
요즘에는 프런트엔드와 백엔드가 서로 다른 애플리케이션으로 분리되어 있으므로 이는 허용되지 않으며 CORS 문제를 유발합니다.
오리진(Origin)과 크로스 오리진(Cross-Origin)이란 무엇입니까?
오리진(또는 소스)은 프로토콜, 도메인, 포트번호로 구성됩니다.
URL은 프로토콜, 도메인, 포트, 경로로 구성됩니다. 프로토콜, 도메인, 포트가 모두 동일한 경우 두 URL은 "동일 출처"로 간주됩니다. 이 세 가지 요소 중 어느 하나라도 차이가 있으면 교차 출처 요청이 됩니다.
https://www.baidu.com/index.html에 대한 출처 간 비교를 고려하세요.
| URL | Cross-Origin | Reason |
|---|---|---|
| https://www.baidu.com/more/index.html | No | Same protocol, domain, and port |
| https://map.baidu.com/ | Yes | Different domain |
| http://www.baidu.com/index.html | Yes | Different protocol |
| https://www.baidu.com:81/index.html | Yes | Different port |
동일 출처 정책이란 무엇입니까?
동일 출처 정책은 기본적인 브라우저 보안 기능입니다. 그렇지 않으면 브라우저의 정상적인 기능이 위험해질 수 있습니다. 웹 아키텍처는 이 정책에 크게 의존하며 브라우저는 보안을 보장하기 위해 이를 구현합니다.
동일 출처 정책에는 다음이 포함됩니다.
- DOM 동일 출처 정책: 서로 다른 출처 페이지의 DOM 조작을 방지합니다. 서로 다른 도메인의 iframe이 서로 액세스할 수 없는 교차 출처 iframe 시나리오에 주로 적용됩니다.
- XMLHttpRequest 동일 출처 정책: XHR 객체를 사용하여 다른 출처에 대한 HTTP 요청을 금지합니다.
Spring Boot의 교차 원본 문제 해결
1. CORS를 처리하기 위한 필터 만들기
프런트엔드와 백엔드가 별도로 배포되는 프로젝트에서는 CORS를 해결하는 것이 중요합니다. 쿠키는 사용자 로그인 정보를 저장하는 데 사용되며 Spring 인터셉터는 권한을 관리합니다. 인터셉터와 CORS가 잘못된 순서로 처리되어 CORS 오류가 발생하는 문제가 발생합니다.
HTTP 요청은 서블릿에 도달하기 전에 먼저 필터를 거친 다음 인터셉터에 도달합니다. 인증 차단 전에 CORS 처리가 이루어지도록 하기 위해 필터에 CORS 구성을 배치할 수 있습니다.
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setAllowCredentials(true);
UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
return new CorsFilter(urlBasedCorsConfigurationSource);
}
}
2. WebMvcConfigurer에서 CORS 구성
JSONP는 프런트엔드에서 교차 출처 문제를 해결할 수 있지만 RESTful 애플리케이션에서는 제한되는 GET 요청만 지원합니다. 대신 백엔드에서 CORS(Cross-Origin Resource Sharing)를 사용하여 원본 간 요청을 처리할 수 있습니다. 이 솔루션은 Spring Boot에만 국한된 것이 아니며 기존 SSM 프레임워크에서 사용되었습니다. WebMvcConfigurer 인터페이스를 구현하고 addCorsMappings 메소드를 재정의하여 이를 구성합니다.
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
.maxAge(3600);
}
}
3. 컨트롤러에서 CORS 구성
@RequestMapping 주석에 @CrossOrigin 주석을 추가하여 특정 컨트롤러 메서드에 대해 CORS를 활성화할 수 있습니다. 기본적으로 @CrossOrigin은 @RequestMapping에 지정된 모든 원본과 HTTP 메서드를 허용합니다.
@RestController
@RequestMapping("/account")
public class AccountController {
@CrossOrigin
@GetMapping("/{id}")
public Account retrieve(@PathVariable Long id) {
// ...
}
@DeleteMapping("/{id}")
public void remove(@PathVariable Long id) {
// ...
}
}
@CrossOrigin 매개변수 이해하기:
- 매개변수가 없는 @CrossOrigin을 사용하면 모든 URL에 액세스할 수 있습니다.
- @CrossOrigin(origins = "http://127.0.0.1:8080")은 지정된 URL에 대한 액세스를 제한합니다.
- 이 주석은 클래스나 메소드에 사용할 수 있습니다.
- 값 또는 출처 속성은 허용되는 URL을 지정합니다.
- maxAge는 실행 전 요청 캐시의 최대 수명을 초 단위로 나타냅니다.
- AllowCredentials는 자격 증명(쿠키)이 허용되는지 여부를 나타냅니다. 기본값은 false입니다.
- allowedHeaders는 허용되는 요청 헤더를 지정합니다.
- 메소드는 허용되는 요청 메소드를 지정하며 기본값은 GET, POST, HEAD입니다.
@CrossOrigin이 작동하지 않는 이유
- @CrossOrigin을 지원하려면 Spring MVC 버전이 4.2 이상이어야 합니다.
- 잘못된 요청은 부적절한 서버 응답으로 인해 교차 출처 문제로 나타날 수 있습니다.
- 컨트롤러 주석 위에 @CrossOrigin을 추가해도 여전히 문제가 발생하는 경우 가능한 해결 방법 중 하나는 @RequestMapping에 HTTP 메서드를 지정하는 것입니다.
예:
@CrossOrigin
@RestController
public class PersonController {
@RequestMapping(method = RequestMethod.GET)
public String add() {
// some code
}
}
위 내용은 Spring Boot: 교차 원본 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undress AI Tool
무료로 이미지를 벗다
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
Java의 'Enum'유형은 무엇입니까?
Jul 02, 2025 am 01:31 AM
Java의 열거는 고정 된 수의 상수 값을 나타내는 특수 클래스입니다. 1. 열거 키워드 정의를 사용하십시오. 2. 각 열거 값은 열거 유형의 공개 정적 최종 인스턴스입니다. 3. 각 상수에 동작을 추가하는 필드, 생성자 및 방법을 포함 할 수 있습니다. 4. 스위치 문에 사용될 수 있고, 직접 비교를 지원하며, name (), ordinal (), value () 및 valueof ()와 같은 내장 메소드를 제공합니다. 5. 열거는 코드의 유형 안전, 가독성 및 유연성을 향상시킬 수 있으며 상태 코드, 색상 또는 주와 같은 제한된 수집 시나리오에 적합합니다.
인터페이스 분리 원리는 무엇입니까?
Jul 02, 2025 am 01:24 AM
인터페이스 격리 원리 (ISP)는 클라이언트가 사용하지 않는 인터페이스에 의존하지 않아야합니다. 핵심은 크고 완전한 인터페이스를 여러 개의 작고 세련된 인터페이스로 교체하는 것입니다. 이 원칙의 위반에는 다음이 포함됩니다. 클래스가 인터페이스를 구현하고 많은 수의 유효하지 않은 방법이 구현되고 관련없는 기능이 동일한 인터페이스로 강제로 분류됩니다. 응용 프로그램 방법에는 다음이 포함됩니다 : 공통 방법에 따라 인터페이스를 나누고 클라이언트에 따라 분할 인터페이스 사용 및 필요한 경우 다중 인터페이스 구현 대신 조합을 사용합니다. 예를 들어, 인쇄, 스캔 및 팩스 방법이 포함 된 기계 인터페이스를 프린터, 스캐너 및 팩스로 분할하십시오. 소규모 프로젝트 또는 모든 클라이언트의 모든 방법을 사용할 때 규칙을 적절하게 완화 할 수 있습니다.
현대 자바의 비동기 프로그래밍 기술
Jul 07, 2025 am 02:24 AM
Java는 완전성 연금 사용, 반응 형 스트림 (예 : Projectreactor) 및 Java19의 가상 스레드를 포함한 비동기 프로그래밍을 지원합니다. 1. CompletableFuture는 체인 호출을 통한 코드 가독성 및 유지 보수를 향상시키고 작업 오케스트레이션 및 예외 처리를 지원합니다. 2. Projectreactor는 모노 및 플럭스 유형을 제공하여 배압 메커니즘 및 풍부한 연산자와 반응 형 프로그래밍을 구현합니다. 3. 가상 스레드는 동시성 비용을 줄이고 I/O 집약적 인 작업에 적합하며 기존 플랫폼 스레드보다 가볍고 확장하기 쉽습니다. 각 방법에는 적용 가능한 시나리오가 있으며 귀하의 요구에 따라 적절한 도구를 선택해야하며 단순성을 유지하기 위해 혼합 모델을 피해야합니다.
Java에서 호출 가능과 달리기의 차이점
Jul 04, 2025 am 02:50 AM
Java에서는 호출 가능과 달리기에는 세 가지 주요 차이점이 있습니다. 먼저, 호출 가능한 방법은 결과를 반환 할 수 있으며, 예를 들어 호출 가능과 같이 값을 반환 해야하는 작업에 적합합니다. Runnable의 run () 메소드에는 리턴 값이 없지만 로깅과 같이 반환 할 필요가없는 작업에 적합합니다. 둘째, Callable은 오류 전송을 용이하게하기 위해 점검 된 예외를 던질 수 있습니다. 실행 가능하지만 내부적으로 예외를 처리해야합니다. 셋째, Runnable은 스레드 또는 ExecutorService에 직접 전달 될 수 있지만 Callable은 ExecutorService에만 제출할 수 있으며 향후 개체를 반환 할 수 있습니다.
자바에서 열거를 사용하기위한 모범 사례
Jul 07, 2025 am 02:35 AM
Java에서 열거는 고정 상수 세트를 나타내는 데 적합합니다. 모범 사례에는 다음이 포함됩니다. 1. 유형 안전 및 가독성을 향상시키기위한 고정 상태 또는 옵션을 나타내는 열거를 사용합니다. 2. 필드 정의, 생성자, 도우미 방법 등과 같은 유연성을 향상시키기 위해 열거에 속성과 방법을 추가합니다. 3. ENUMMAP 및 ENUMSET을 사용하여 성능 및 유형 안전성을 향상시켜 배열을 기반으로 더 효율적이므로 안전합니다. 4. 동적 값, 빈번한 변화 또는 복잡한 논리 시나리오와 같은 열거의 남용을 피하십시오.이 시나리오는 다른 방법으로 대체되어야합니다. 열거를 올바르게 사용하면 코드 품질을 향상시키고 오류를 줄일 수 있지만 해당 경계에주의를 기울여야합니다.
Java Nio와 그 장점을 이해합니다
Jul 08, 2025 am 02:55 AM
Javanio는 Java 1.4가 소개 한 새로운 IOAPI입니다. 1) 버퍼 및 채널을 목표로하고, 2) 버퍼, 채널 및 선택기 코어 구성 요소, 3) 비 블로킹 모드를 지원하고 4) 동시 연결을 기존 IO보다 더 효율적으로 처리합니다. 1) 비 차단 IO는 스레드 오버 헤드를 줄이고, 2) 버퍼는 데이터 전송 효율성을 향상시키고, 3) 선택기는 멀티플렉싱을 실현하고 4) 메모리 매핑 속도가 파일 읽기 및 쓰기를 확대합니다. 1) 버퍼의 플립/클리어 작동이 쉽게 혼란스럽고, 2) 불완전한 데이터를 차단하지 않고 수동으로 처리해야합니다. 3) 선택기 등록을 시간에 취소해야합니다.
Java의 다른 동기화 메커니즘 탐색
Jul 04, 2025 am 02:53 AM
JavaprovidesmultiplesynchronizationToolsforthreadsAfety.1.SynchronizedBlocksensUremutualExclusionByLockingMethodSorspecificCodesections.2.reentrantLockofferAdcerAdcenctrol, ratelockandFairnessPolicies.3.ConditionVariablesStowFor
Java 클래스 로더가 내부적으로 작동하는 방법
Jul 06, 2025 am 02:53 AM
Java의 클래스로드 메커니즘은 클래스 로더를 통해 구현되며 핵심 워크 플로우는로드, 링크 및 초기화의 세 단계로 나뉩니다. 로딩 단계에서 클래스 로더는 클래스의 바이트 코드를 동적으로 읽고 클래스 객체를 만듭니다. 링크에는 클래스의 정확성 확인, 정적 변수에 메모리를 할당하고 기호 참조를 구문 분석하는 것이 포함됩니다. 초기화는 정적 코드 블록과 정적 변수 할당을 수행합니다. 클래스로드는 상위 대의원 모델을 채택하고 상위 클래스 로더의 우선 순위를 지정하여 클래스를 찾아서 핵심 클래스 라이브러리가 안전하고 중복로드를 피하기 위해 부트 스트랩, 확장 및 응용 프로그램 클래스 로더를 시도합니다. 개발자는 urlclassl과 같은 클래스 로더를 사용자 정의 할 수 있습니다
