【SpringSecurity】CORSエラーが解決できない

前提

以下のライブラリでWebアプリケーションを開発しています。
フロントエンド側からバックエンド側へリクエストを送った際にCORSエラーとなります。

フロントエンド:Vue.js(バージョン:3)
バックエンド:SpringBoot(バージョン:2.7.6)
認証:SpringSecurity

実現したいこと

フロントエンド側からバックエンド側へリクエストを送った際に発生する以下のCORSエラーを解決したい。

Access to XMLHttpRequest at 'http://localhost:8085/users/profile/1' from origin 'http://localhost:8888' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

該当のソースコード

Vue.jsでSpring側へリクエストを送信する処理(Edit.vue)

JavaScript
1    onClickDelete() {
2      const path = 'users/profile/'
3      axios.delete(
4          process.env.VUE_APP_ROOT_API + path + this.$store.state.user_id,{
5            headers: {
6              "Authorization": "Bearer " + this.$store.state.jwt_token,
7            },
8          })
9          .then(response => {
10          })
11          .catch(error => {
12            console.log(error)
13          })
14    },

Springで処理を受け取る処理(UsersController.java)

Java
1@RestController
2@RequestMapping("/users/profile")
3public class UsersController {
4    @DeleteMapping("/{user_id}")
5    @ResponseStatus(code = HttpStatus.NO_CONTENT, value = HttpStatus.NO_CONTENT)
6    public void profiledelete(@PathVariable("user_id") Long id) throws Exception {
7    }
8}

SpringSecurity設定ファイル(WebSecurityConfig.java)

Java
1@Profile("production")
2@Configuration
3@EnableWebSecurity
4public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
5    @Autowired
6    private UserRepository userRepository;
7    private final JsonRequestAuthenticationProvider jsonRequestAuthenticationProvider;
8    @Value("${security.secret-key:secret}")
9    private String secretKey = "secret";
10
11    public WebSecurityConfig(JsonRequestAuthenticationProvider jsonRequestAuthenticationProvider// ,
12    ) {
13        this.jsonRequestAuthenticationProvider = jsonRequestAuthenticationProvider;
14    }
15
16    @Override
17    protected void configure(HttpSecurity http) throws Exception {
18        JsonRequestAuthenticationFilter jsonAuthFilter =
19                new JsonRequestAuthenticationFilter(userRepository);
20        jsonAuthFilter.setAuthenticationManager(authenticationManagerBean());
21        http.cors().configurationSource(request -> new CorsConfiguration().applyPermitDefaultValues());
22        http.addFilter(jsonAuthFilter);
23        http.authorizeRequests()
24                .anyRequest().authenticated()
25                .and()
26                .exceptionHandling().accessDeniedHandler(accessDeniedHandler())
27                .and()
28                .csrf().
29                    disable()
30                .addFilterBefore(tokenFilter(), UsernamePasswordAuthenticationFilter.class)
31                .sessionManagement()
32                        .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
33        ;
34    }

試したこと

Springで処理を受け取る処理(UsersController.java)に@CrossOriginを付与

行ったこと

Springで処理を受け取る処理(UsersController.java)

Java
1@RestController
2@RequestMapping("/users/profile")
3@CrossOrigin
4public class UsersController {
5    @DeleteMapping("/{user_id}")
6    @ResponseStatus(code = HttpStatus.NO_CONTENT, value = HttpStatus.NO_CONTENT)
7    public void profiledelete(@PathVariable("user_id") Long id) throws Exception {
8    }
9}

結果

変わらずCORSエラーが表示される

補足情報

SpringSecurityを導入する前は、Spring側で@CrossOriginを付与すれば、CORSエラーが解決していたような気がします。SpringSecurityでの設定を修正する必要があるのか。
他リクエストでGETメソッドの際は、Spring側とCORSエラーがでることなく成功する。

行動規範の内容に同意します

回答1件

自己解決

以下の通り2つファイルを修正し、接続することができました。

WebSecurityConfig.java

@Profile("production")
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserRepository userRepository;
    private final JsonRequestAuthenticationProvider jsonRequestAuthenticationProvider;
    @Value("${security.secret-key:secret}")
    private String secretKey = "secret";

    public WebSecurityConfig(JsonRequestAuthenticationProvider jsonRequestAuthenticationProvider// ,
    ) {
        this.jsonRequestAuthenticationProvider = jsonRequestAuthenticationProvider;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        JsonRequestAuthenticationFilter jsonAuthFilter =
                new JsonRequestAuthenticationFilter(userRepository);
        jsonAuthFilter.setAuthenticationManager(authenticationManagerBean());
        http.cors().configurationSource(request -> {
      var cors = new CorsConfiguration();
      cors.setAllowedOrigins(List.of("*"));
      cors.setAllowedMethods(List.of("GET","POST", "PUT", "DELETE", "OPTIONS"));
      cors.setAllowedHeaders(List.of("*"));
      return cors;
    });
        http.addFilter(jsonAuthFilter);
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .exceptionHandling().accessDeniedHandler(accessDeniedHandler())
                .and()
                .csrf().
                    disable()
                .addFilterBefore(tokenFilter(), UsernamePasswordAuthenticationFilter.class)
                .sessionManagement()
                        .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        ;
    }

WebConfiguration.java

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedMethods("*");
    }
}

投稿2023/01/09 06:56

katahik

総合スコア79