Spring Security使用H2数据库注意事项

最新推荐文章于 2022-11-14 13:39:17 发布
最新推荐文章于 2022-11-14 13:39:17 发布
阅读量746 收藏 2
点赞数 2
分类专栏: Spring Boot java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyyytcj/article/details/103399421
版权

#Spring Security使用H2数据库web后台注意事项
最近在用spring boot+spring security+h2做点事情,最开始想得还是比较简单的,但是在实际使用过程中还是出现了许多问题,这里做一下记录以备后来遇到状况的时候使用。
##host问题
前面文章提到过的问题java.net.UnknownHostException这个异常,在打开h2后台管理界面出现,需要将hosts的映射修改为本机
##无法打开登陆界面
需要在spring security配置中添加对h2管理界面的允许操作(仅针对开发环境)

http.authorizeRequests()
                .antMatchers("/h2-console/**").permitAll()

添加了这个配置则h2的管理界面就能顺利越过spring security的安全策略
##CSRF防护
spring security默认是启用了CSRF防护的,但是h2的后台管理的请求需要携带CSRF口令之类的参数,因此会被spring security拦截所以我们需要针对h2放开CSRF防护,因此需要添加一个配置

http.csrf().ignoringAntMatchers("/h2-console/**"); // 禁用 H2 控制台的 CSRF 防护

##X-Frame-Options问题
H2后台管理界面采用了iframe,而spring security默认是禁止了ifreame的使用,因此我们也需要针对h2开放对iframe的限制

http.headers().frameOptions().sameOrigin(); // 允许来自同一来源的H2 控制台的请求

通过修改这些配置我们就能在spring security环境中使用h2后台管理界面了

jackycheng86
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring实战第五版第三章疑难解答,启动项目JDBC报错找不到类和配置内嵌式H2数据库,修改建表字段和类对应
m0_56058975的博客
12-01 1072
Spring实战第五版第三章疑难解答,启动项目JDBC报错找不到类和配置内嵌式H2数据库,修改建表字段和类对应
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
Spring Security 使用H2数据库
底层码农
05-26 977
Spring Security 使用H2数据库
SpringSecurity整合h2及JPA
一延为定的博客
01-14 288
SpringSecurity整合jpa以及h2,自定义数据库以及更新密码
SpringSecurity 一直登录失败加解决方案
多凡的博客
08-05 1万+
springsecurityspring提供的关于登录授权的框架,他提供了controller层的服务,只需要我们自己实现service层和dao层,以及一些相关的配置 错误结果以及调试信息 笔者初次使用springsecurity,登录一直显示错误,郁闷的一批,代码debug调试结构 调试结果显示service层返回controller层的结果里面 全部正确,最后一个List 参数也符...
h2数据库无法登录进配置页面,h2数据库配置远程连接
weixin_53536143的博客
11-14 1113
修改用户目录下的 .h2.server.properties文件webPortwebSSL增加。
Spring Security基于数据库实现认证过程解析
08-18
Spring Security基于数据库实现认证过程解析 Spring Security是一个功能强大且灵活的安全...通过使用Spring Security的AuthenticationProvider机制和基于数据库的认证机制,我们可以实现更加安全和灵活的认证机制。
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 中,可以使用数据库来存储用户信息,并使用数据库认证来验证用户身份。为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service...
Spring Security 将用户数据存入数据库
09-07
主要介绍了Spring Security 如何将用户数据存入数据库,帮助大家更好的理解和学习Spring Security,感兴趣的朋友可以了解下
Spring security基于数据库中账户密码认证
08-24
为了使用数据库完成认证,我们需要实现 UserDetailsService 接口。在 loadUserByUsername 方法中,我们可以根据用户名来查询数据库,获取用户信息,然后构造一个 UserDetails 对象返回给 Spring Security。 六、...
SpringSecurity ,oAuth2.0 从入门到源码精通 之 (二)spring security 自定义登录界面、登录验证、登录成功处理、登录失败处理
llk15884975173的博客
11-04 1571
在上一篇文章中(SpringSecurity ,oAuth2.0 从入门到源码精通 之 (一)spring security 简单入门,包你学会)我们已经详细的讨论了 Spring Security 的基本使用,相信大家已经对 Spring Security 有了一个基本的了解了。本篇文章我们接着往下,来讨论一下在 Spring Security 中如何自定义我们的登录界面等。 本文使用的代码是在上一篇文章(SpringSecurity ,oAuth2.0 从入门到源码精通 之 (一)spring secu
java.net.UnknownHostException 解决方法
热门推荐
陈哈哈的菜园子
09-23 20万+
  今天有位小伙伴来求助,说他们公司用的单点登录,接口URL在公司的公网域名下,如(https://www.csdn.net/xxx/login),他打包好的Web项目在自己机子上跑没问题,一部署到服务器就报 java.net.UnknownHostException 错误,从字面上看是请求目标的服务连不上,网络不通。这到底是怎么回事?又该怎么解决呢?mark一下 一般原因: 1.服务器没网,调不到公网域名,无法解析出IP,从而无法识别host,导致无法连接; 2.网络端口映射做了策略,调用不到自己路由的
java.Net.UnknownHostException异常处理方法
专注基础架构领域
12-27 11万+
原文地址:https://blog.csdn.net/m0_37664906/article/details/76977464 同事新分的测试机resin启动的时候出现了Java.NET.UnknownHostException异常,问题原因是在系统的/etc/Hostname中配置了主机名,而在/etc/hosts文件中没有相应的配置。简单的解决办法是对应关系配好就可以,甚至除/etc/Ho...
spring-security-oauth2(十七 ) 实现标准的Oathh2服务提供商
codeing-tiger
04-09 960
基于传统的session机制,主要存在下面三个问题 开发繁琐 安全性和客户体验差 有些前段技术不支持cookie,如小程序。 基于token的方式(令牌) 1.参数或请求头中添加token 2.token可以进行定制(jwt) SpringSecurityOAuth封装了服务提供商大部分的操作;而SpringSocial则是封装了客户端和服务提供商交互的流程 协议中没...
SpringSecurity解决iframe不能跳转的问题
m0_47674540的博客
11-10 570
SecurityConfig类configure()方法中添加 http.headers().frameOptions().sameOrigin().httpStrictTransportSecurity().disable();
java spring 登录验证_SpringBoot Spring Security5 实现验证码登录
weixin_42486094的博客
02-16 233
packagecom.liuyanzhao.forum.config;importcom.liuyanzhao.forum.entity.LoginRecord;importcom.liuyanzhao.forum.entity.User;importcom.liuyanzhao.forum.filter.KaptchaAuthenticationFilter;importcom.liu...
spring-boot 使用自带的管理界面查看H2数据库内容
weixin_34174105的博客
06-20 1853
我们在开发时,更愿意使用速度更快,体积更小的H2数据库,但有时候,我们仍然想知道数据库中到底发生了什么。本文将阐述如何在开发时,使用spring-boot内置的数据库查看工具,来实现数据库的查看。 本文环境: spring-boot:2.0.3.RELEASE + spring-security 增加映射 spring-boot的数据库管...
Spring Security怎么看数据库的密码
12-02
1.在Spring Security配置文件中配置数据源,例如: ```xml <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> ``` 2.配置查询语句,例如: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值