Skip to content

refactor(security): centralize global CORS configuration#11

Merged
lucas-adm merged 1 commit intoNoteHubBR:mainfrom
lucas-adm:refactor/centralize-cors-config
Jan 2, 2026
Merged

refactor(security): centralize global CORS configuration#11
lucas-adm merged 1 commit intoNoteHubBR:mainfrom
lucas-adm:refactor/centralize-cors-config

Conversation

@lucas-adm
Copy link
Copy Markdown
Member

@lucas-adm lucas-adm commented Jan 2, 2026

Sumário

Centralização da configuração de CORS na camada de segurança da aplicação, removendo responsabilidades duplicadas dos controllers e garantindo uma configuração global, consistente e mais fácil de manter.

Alterações

  • Removidas todas as anotações @CrossOrigin dos controllers;
  • Movida a configuração de CORS dos controllers para a classe SecurityConfig.

Necessidade

A configuração de CORS estava distribuída entre múltiplos controllers, o que dificultava manutenção, padronização e evolução das regras de segurança.

Teste manual

  1. Realizar requisições a partir de um frontend ou ferramenta (ex: browser, Postman) simulando origem externa;
  2. Validar:
    • Presença dos headers CORS esperados nas respostas
    • Funcionamento correto das requisições OPTIONS (preflight)
    • Acesso normal aos endpoints previamente anotados com @CrossOrigin

Checklist

  • Código segue o padrão do projeto
  • Documentação atualizada
  • Testes adicionados/atualizados

Breaking Changes

  • Nenhuma

@lucas-adm
refactor(security): centralize CORS configuration
7ed3852 
- Move CORS config from controllers to SecurityConfig
- Add corsConfigurationSource bean with global settings
- Remove @crossorigin annotations from all controllers
- Configure maxAge for preflight caching optimization
@lucas-adm lucas-adm merged commit b219e38 into NoteHubBR:main Jan 2, 2026
1 check passed
@lucas-adm lucas-adm deleted the refactor/centralize-cors-config branch January 5, 2026 13:01
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@lucas-adm