[Spring Security] H2 연결 안되는 에러

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

어 나 갱수.

[Spring Security] H2 연결 안되는 에러 본문

Spring

[Spring Security] H2 연결 안되는 에러

김경수 2024. 8. 4. 13:48

728x90

H2 Console이 Spring Security 필터를 통과할 때, 아래 사진과 같이 localhost에서 연결을 거부한다는 에러가 발생합니다.

H2 콘솔은 iframe을 통해 화면을 구성합니다. 브라우저에서 iframe에 대한 모든 요청을 허용하면 디도스 공격, 클릭재킹 공격에 취약해질 수 있습니다. 따라서 브라우저는 요청 응답에 있는 X-Frame-Options 헤더의 내용에 따라 iframe에서의 요청을 허용할 것인지 허용하지 않을 것인지 판단합니다.
Spring Security는 기본적으로 X-Frame-Options 응답헤더를 DENY 로 설정하고 있습니다. 따라서 모든 브라우저는 <frame> 이나 <iframe> 태그로 페이지를 표시하는 부분을 볼 수 없다는 것입니다.

아래와 같이 SecurityConfig에 headers값을 추가하면 X-Frame-Options 헤더의 값이 SAMEORIGIN으로 변경됩니다.

headers { headers ->
  headers
    .frameOptions { frameOptions -> frameOptions.sameOrigin() }
}

위와 같이 설정하게 되면 H2 Console을 사용하게 되실 수 있게 되었습니다.

https://stackoverflow.com/questions/65894268/how-does-headers-frameoptions-disable-work

How does .headers().frameOptions().disable() work?

About Spring Security to let, control and get access to the h2 web console I read these two posts: Spring Boot /h2-console throws 403 with Spring Security 1.5.2 H2 console and Spring Security -

stackoverflow.com

728x90

'Spring' 카테고리의 다른 글

[Spring] Spring 예외 처리 (0)	2024.08.21
[Spring] pagination 구현하기 (0)	2024.08.14
[Spring] 클린 아키텍처 - 유지보수가 용이한 아키텍처 (0)	2024.05.20
[Spring] AOP를 적용한 logging을 해보자 (0)	2024.05.10
[Spring] Spring Cloud Gateway RewritePath 경로 문제 (0)	2024.04.29

'Spring' Related Articles

어 나 갱수.

[Spring Security] H2 연결 안되는 에러 본문

[Spring Security] H2 연결 안되는 에러

'Spring' 카테고리의 다른 글

티스토리툴바