해당 오류는 security configuration 에서

configuration.setAllowedOrigins(Arrays.asList("<https://class-bridge.vercel.app>", "<https://open-api.kakaopay.com>", "<http://localhost:3000>"));
configuration.setAllowedMethods(Collections.singletonList("*"));

allowMethods에 * 로 설정되어 있었다.

이 때, *로 설정하게 되면 GET, HEAD 메서드는 작동을 하지만 POST, PUT, DELETE 에 관련된 메서드는 작동하지 않는다는 것을 알아냈다.

따라서 setAllowMethods에 * 이 아닌

configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS", "PATCH"));

이렇게 넣어주어 POST, PUT, DELETE 요청에 대한 것도 허가되어 프론트에서도 작동할 수 있었다.