使用Spring Security的时候,H2的console页面显示出错

最新推荐文章于 2024-07-05 18:03:43 发布
最新推荐文章于 2024-07-05 18:03:43 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: # 遇到的问题 文章标签: spring 数据库 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981241/article/details/108240756
版权
当在Spring Boot项目中结合Spring Security和H2 Console时,由于CSRF保护,H2 Console页面无法正常显示。报错信息指出X-Frame-Options设置为DENY,阻止了页面在iframe内的加载。解决方法是在Spring Security配置中修改相应设置,允许H2 Console在同源页面内展示。
摘要由CSDN通过智能技术生成

  • 问题描述:
    在spring-boot的项目里开启了spring-security (spring-cloud-oauth2),同时开启了h2的console。
    在打开浏览器访问h2 console的时候,页面显示不出来,同时,在浏览器的开发者工具中,会出现如下的问题:

    在这里插入图片描述
    具体报错信息为:

    Refused to display 'http://localhost:8080/console/header.jsp?jsessionid=2c4c46b7baf3f8f1dfe697fdf382b444' in a frame because it set 'X-Frame-Options' to 'deny'.

  • 原因
    X-Frame-Options有三个值:

    • DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
    • SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。
    • ALLOW-FROM :表示该页面可以在指定来源的 frame 中展示。

    这里设置了deny值,也就是说iframe里的标签不允许被展现。

  • 解决方法:
    WebSecurityConfigurerAdapter的实现类的co

最低0.47元/天 解锁文章
骏二点马
关注
专栏目录
Spring Security 使用H2数据库
底层码农
05-26 1018
Spring Security 使用H2数据库
Spring Boot 中使用 H2 数据库
底层码农
05-26 1196
Spring Boot 中使用 H2 数据库
springboot+springsecurity 整合h2数据库 开启远程连接
sinat_36695865的博客
09-04 1156
一般的Springboot工程整合h2数据库的时候,如果需要开启远程连接 非常的简单,在applications里面进行配置即可 #配置数据库h2的参数 #spring.datasource.url=jdbc:h2:file:h2 #spring.datasource.driver-class-name=org.h2.Driver #spring.datasource.username=root #spring.datasource.password=123456 #在浏览器中开启控制台 #spring.h
spring security 6.x 使用h2-console
记昨日书的博客
04-24 341
spring security 6.x 需要新增webSecurityCustomizer
解决springboot整合h2数据库访问web端出现404
weixin_44808225的博客
01-25 2447
首先先放上我的配置文件 spring: application: name: h2 h2: console: enabled: true settings: web-allow-others: true path: /h2 datasource: url: jdbc:h2:mem:dbtest username: sa password: sa driverClassName: org.h2.Dr
h2 不能访问localhost_在Spring Boot使用H2内存数据库
weixin_39528219的博客
12-20 185
在之前的文章中我们有提到在Spring Boot中使用H2内存数据库方便开发和测试。本文我们将会提供一些更加具体有用的信息来方便我们使用H2数据库。添加依赖配置要想使用H2,我们需要添加如下配置: org.springframework.boot spring-boot-starter-data-jpa com.h2database h2 runtime数据库配置有了...
Spring Security配置 解决X-Frame-Options deny 造成的页面空白 iframe调用问题
xqhys的博客
02-13 3287
转载:http://www.cnblogs.com/zmc/p/8260786.html spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面  ...
Spring Boot和Spring Security应用例子
08-12
通过这个示例,你已经了解了如何使用Spring Boot和Spring Security来构建一个基础的Web应用程序,实现用户认证和授权。Spring Security提供了强大的安全框架,可以自定义许多方面,包括权限管理、记住我功能、会话...
Spring Security学习二 - 自定义Login方法
热门推荐
lee353086的专栏
09-19 1万+
自定义Spring Security的Login方法。
h2数据库console无法打开
MenBad的博客
12-07 1346
@Bean org.h2.tools.Server h2Server() { Server server = new Server(); try { server.runTool("-tcp"); server.runTool("-tcpAllowOthers"); } catch (Exception e) { e.printStackTrace(); } return server; }
项目使用内嵌式H2数据库,IDEA配置完成,在浏览器输入:http://localhost:8080/h2-console却无法连接
m0_56058975的博客
12-03 1705
出现这种情况是因为URL的路径不对,在你启动项目的时候,日志里会输出这个路径地址,在输入框里填入此路径即可,以后你每次启动项目都会重新生成路径需要每次填写
h2 不能访问localhost,SpringBoot访问H2控制台
weixin_34237125的博客
03-19 511
我有一个基本的SpringBoot应用程序,嵌入式Tomcat,Thymeleaf模板引擎.我创建了这个bean来访问控制台:@Beanpublic ServletRegistrationBean h2ConsoleServletRegistration() {ServletRegistrationBean bean = new ServletRegistrationBean(new WebSer...
解决iframe 请求security出现X-Frame-Options
我是一只蘑菇17的博客
09-27 1283
>>>> Springboot 2.x 要在继承了 WebSecurityConfigurerAdapter 的配置类中配置。插入.and().headers().frameOptions().在开发SpringSecurity配置的项目时,返回带有。结合SpringBoot只要在页面访问控制的配置中加上。()//防止iframe内容无法显示,解决问题!()//防止iframe内容无法显示。的页面时,无法显示。打开页面工具看到提示。
Spring Boot 使用 H2 数据库的控制台(Console
HONEY MOOSE
04-05 9153
如果你希望在 Spring Boot 启用 H2 数据库的话,这篇文章适合你进行了解。 概述 在这个指南中,我们将会考虑如何在 Spring Boot 中使用 H2 数据库。 与其他数据库相似,Spring Boot 生态系统中能够完全支持 H2 数据库 依赖(Dependencies) 让我们首先需要定义 H2 数据库依赖:https://search.maven.org/searc...
Spring Boot 中如何启用 H2 的控制台
HONEY MOOSE
04-05 1840
如何在 Spring Boot 中如何启用 H2 的控制台? 你需要在你的 application.properties 文件中启用配置: spring.h2.console.enabled=true spring.h2.console.path=/h2-console 具体的配置你可以参考页面 Spring Boot 使用 H2 数据库的控制台(Console) 中的内容。 运行后的界...
H2 Database Console 未授权访问
黑白的博客
12-20 4201
声明 好好学习,天天向上 漏洞描述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 影响范围 Spring Boot
H2 Database Console未授权访问漏洞封堵
最新发布
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
07-05 337
H2 Database Console未授权访问,默认情况下自动创建不存在的数据库,从而导致未授权访问。网络上能搜到各种未授权访问的教程,但是它怎么封堵呢?
H2 Database Console未授权访问
zzzzz1284的博客
01-06 1051
H2 Database Console未授权访问
java 启动h2_java – Spring启动H2 Db进入File / h2-console
weixin_42425824的博客
02-16 607
我正在开发一个项目,我需要迁移数据库并在文件上使用H2数据库来开发环境.我将flyway dependendy添加到我的Spring Boot(1.4.0.RELEASE)Web应用程序的pom中:org.flywaydbflyway-core然后我在application.properties上配置了db和flyway:spring.h2.console.enabled=truespring.h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值