220805 H2와 인증방식을 함께 사용하는 법

H2와 인증방식을 함께 사용하는 법

1단계 인증

.authorizeRequests() 이 뒤에 아래 부분 추가
        .antMatchers("/h2-console/**" )
        .permitAll()

2단계 CSRF

.anyRequest().authenticated()
    .and()
    .csrf()
         .ignoringAntMatchers("/h2-console/**") 

3단계 X-Frame-Options

.and()
	.headers()
    	.addHeaderWriter(
        	new XFrameOptionsHeaderWriter(
        	new WhiteListedAllowFromStrategy(Arrays.asList("localhost")) 
        	)
        )
        .frameOptions().sameOrigin() 

총 3단계로 보안 해제 절차를 거쳐야 H2-console에 접근 가능

3단계의 XFrameOptionsHeaderWriter가 deprecated된 경우(취소선)

.and()
      .headers()
      .frameOptions().sameOrigin()

이부분만 추가해도 h2-console 관리창 접근 가능