Swagger로 API 요청 보내면 403 뜨는 에러

현재 서버에 배포한 Swagger로 테스트를 진행하는데

계속 403 에러가 발생했다.

이것도 마찬가지...

 

근데 이상한 점이 있었다

GET 요청은 응답이 제대로 온다.

 

서버 로그를 찍어봤는데 GET 요청 말고는 JWT필터도 타지 않는다. 즉 시큐리티도 안들어오는데 이상하다 분명

 

먼저 내용을 찾아보니 csrf를 허용해놓으면 post, patch, delete, put이 403이 뜰 수 있다고 했다.

// csrf 보호 비활성화                           
.csrf(AbstractHttpConfigurer::disable)

근데 시큐리티 설정에 disable을 이미 해놨기에 이 부분은 패스했다.

 

알고보니 결국 cors 문제였다.

내가 알기로는 cors 문제가 생기면 swagger에서 cors 문제라고 알려줬었는데 왜 안떴는지 아직은 모르겠다

cors 설정에 우리 서버 주소를 넣어주니 정상적으로 모든 요청이 가능하게 됐다.

 

휴