fix : 웹소켓 cors 오류 수정

[chat26666]

---

작업 내용

• 어떤 기능(또는 수정 사항)을 구현했는지 간략하게 설명해주세요.
• 예) "회원가입 API에 이메일 중복 검사 기능 추가"

---

변경 사항

• 구현한 주요 로직, 클래스, 메서드 등을 bullet 형식으로 기술해주세요.
• 예)
  • UserService.createUser() 메서드 추가
  • @Email 유효성 검증 적용

---

트러블 슈팅

• 구현 중 마주한 문제와 해결 방법을 기술해주세요.
• 예)
  • 문제: @Transactional이 적용되지 않음
  • 해결: 메서드 호출 방식 변경 (this. → AopProxyUtils. 사용)

---

해결해야 할 문제

• 기능은 동작하지만 리팩토링이나 논의가 필요한 부분을 적어주세요.
• 예)D
  • UserController에서 비즈니스 로직 일부 처리 → 서비스로 이전 고려 필요

---

참고 사항

• 기타 공유하고 싶은 정보나 참고한 문서(링크 등)가 있다면 작성해주세요.

---

코드 리뷰 전 확인 체크리스트

• 불필요한 콘솔 로그, 주석 제거
• 커밋 메시지 컨벤션 준수 (type : )
• 기능 정상 동작 확인

Summary by CodeRabbit

• 버그 수정
  • CORS 설정이 개선되어 모든 출처 패턴을 허용하고, 모든 헤더 노출 및 자격 증명(쿠키 등) 지원이 활성화되었습니다.
• 스타일
  • 코드 내 불필요한 공백이 추가되었습니다.

[coderabbitai]

Caution

Review failed

The pull request is closed.

"""

Walkthrough

CORS 설정이 변경되어, 허용 오리진 방식을 패턴 매칭으로 전환하고, credentials 지원 및 모든 헤더 노출이 허용되었습니다. WebSocket 설정 파일에는 의미 없는 공백 한 줄이 추가되었습니다. 코드의 기능적 동작에는 영향이 없습니다.

Changes

파일/경로	변경 요약
src/main/java/org/ezcode/codetest/common/security/config/SecurityConfig.java	CORS 설정에서 setAllowedOrigins → setAllowedOriginPatterns로 변경, credentials 허용, 모든 헤더 노출 허용
src/main/java/org/ezcode/codetest/infrastructure/event/config/WebSocketConfig.java	configureMessageBroker 메서드 끝에 불필요한 공백 한 줄 추가

Sequence Diagram(s)

sequenceDiagram
    participant Client
    participant SecurityConfig
    participant Server

    Client->>SecurityConfig: CORS 요청 전송
    SecurityConfig->>SecurityConfig: Origin 패턴 검사, credentials 및 헤더 설정
    SecurityConfig-->>Client: CORS 응답 반환 (패턴, credentials, 모든 헤더 허용)
    Client->>Server: 인증된 요청 수행

Loading

Possibly related PRs

• fix : cors 등록 #92: 동일한 SecurityConfig 클래스의 CORS 설정을 다루며, 이번 PR은 setAllowedOrigins에서 setAllowedOriginPatterns로의 전환, credentials 허용, 헤더 노출 등 CORS 정책을 직접 확장합니다.

Suggested labels

bug

Suggested reviewers

• minjee2758
• pokerbearkr
• Kimminu7

Poem

🐇
CORS 문을 활짝 열었네,
패턴으로 오리진을 골랐네.
credentials도 허락하고,
헤더들도 모두 보여주고,
토끼는 깡총깡총 춤을 추네,
코드가 더 자유로워졌네!
🌸
"""

---

📜 Recent review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between a42206b and 0bd3f36.

📒 Files selected for processing (1)

• src/main/java/org/ezcode/codetest/common/security/config/SecurityConfig.java (1 hunks)

✨ Finishing Touches

• 📝 Generate Docstrings

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Explain this complex logic.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai explain this code block.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read src/utils.ts and explain its main purpose.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Support

Need help? Create a ticket on our support page for assistance with any issues or questions.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai generate docstrings to generate docstrings for this PR.
• @coderabbitai generate sequence diagram to generate a sequence diagram of the changes in this PR.
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

CodeRabbit Configuration File (.coderabbit.yaml)

• You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
• Please see the configuration documentation for more information.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coderabbitai]

Actionable comments posted: 1

🧹 Nitpick comments (1)

src/main/java/org/ezcode/codetest/infrastructure/event/config/WebSocketConfig.java (1)

57-57: 공백 라인 제거 제안
configureMessageBroker 메서드 끝에 추가된 불필요한 빈 줄은 제거하여 코드 포맷 일관성을 유지하는 것이 좋습니다.

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between c7c1b8e and 00f1985.

📒 Files selected for processing (2)

• src/main/java/org/ezcode/codetest/infrastructure/event/config/WebMvcCorsConfig.java (1 hunks)
• src/main/java/org/ezcode/codetest/infrastructure/event/config/WebSocketConfig.java (1 hunks)

🔇 Additional comments (1)

src/main/java/org/ezcode/codetest/infrastructure/event/config/WebMvcCorsConfig.java (1)

12-13: SockJS Fallback 경로 확인 요청
/ws/** 패턴이 /ws/info, /ws/** 같은 SockJS Fallback 엔드포인트를 모두 포함하는지 로컬 테스트를 통해 검증해주세요.

[coderabbitai]

Actionable comments posted: 1

🧹 Nitpick comments (2)

src/main/java/org/ezcode/codetest/common/security/config/SecurityConfig.java (2)

139-139: 모든 헤더 노출에 대한 보안 검토가 필요합니다.

모든 헤더를 노출하는 설정은 잠재적인 보안 위험이 있을 수 있습니다. 필요한 특정 헤더만 노출하는 것을 고려해보세요.

예를 들어:

-configuration.setExposedHeaders(List.of("*"));
+configuration.setExposedHeaders(List.of("Authorization", "Content-Type", "X-Custom-Header"));

---

140-140: credentials 허용 설정이 올바르게 추가되었습니다.

WebSocket 통신에서 인증 정보를 포함한 요청을 처리하기 위해 setAllowCredentials(true) 설정이 필요합니다. 이는 WebSocket CORS 오류 해결을 위한 적절한 변경사항입니다.

다만 보안을 위해 프로덕션 환경에서는 특정 도메인만 허용하도록 origin 패턴을 더 구체적으로 설정하는 것을 권장합니다.

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 00f1985 and a42206b.

📒 Files selected for processing (1)

• src/main/java/org/ezcode/codetest/common/security/config/SecurityConfig.java (2 hunks)

🔇 Additional comments (1)

src/main/java/org/ezcode/codetest/common/security/config/SecurityConfig.java (1)

136-136: 올바른 CORS origin 설정 변경입니다.

setAllowedOrigins에서 setAllowedOriginPatterns로 변경한 것은 올바른 수정입니다. credentials가 true로 설정될 때 setAllowedOrigins("*")는 작동하지 않기 때문입니다.