Spring Security 환경에서 H2 사용하기

iseon_u·2023년 3월 22일

H2 Java Spring TROUBLESHOOTING X-Frame-Options csrf spring security

Troubleshooting

목록 보기

12/13

Spring Security, H2 연동했을때 문제해결

🌳 환경

Spring Security Core 5.1.6.RELEASE
H2 1.4.199

🔥 문제

H2 콘솔 접속 시도시 에러 페이지

에러 페이지 해결 이후 X-Frame-Options 오류
CSRF 중지

🧯 해결

application.properties

spring.h2.console.enabled=true

SecurityConfig.java

package com.pgrrr.book.springboot;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests().antMatchers("/h2-console/*").permitAll();

        http.csrf().disable();

        http.headers().frameOptions().disable();
		}
}

Spring Security 설정을 수정
1. H2 데이터베이스 콘솔 url("/h2-console/*") 요청에 대한 허용
2. CSRF 중지
3. X-Frame-Options in Spring Security 중지

추가 해결

기존 테스트 코드에서 이유 모를 403 에러가 떴었는데 CSRF 중지 설정 이후 테스트 통과

iseon_u

🧑🏻‍💻 Hello World!

이전 포스트

Could not find method compile() for arguments [org.springframework.boot:spring-boot-starter-web] on object of type org.gradle.api.internal.artifacts.dsl.dependencies.DefaultDependencyHandler.

다음 포스트

Spring Security 환경에서 H2 사용하기

Troubleshooting

🌳 환경

🔥 문제

🧯 해결

추가 해결

Could not find method compile() for arguments [org.springframework.boot:spring-boot-starter-web] on object of type org.gradle.api.internal.artifacts.dsl.dependencies.DefaultDependencyHandler.

AWS EC2 프리티어에서 Jenkins 배포시 중단 해결

0개의 댓글