使用Spring Security的时候,H2的console页面显示出错

最新推荐文章于 2024-05-29 20:34:37 发布
最新推荐文章于 2024-05-29 20:34:37 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: # 遇到的问题 文章标签: spring 数据库 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981241/article/details/108240756
版权
当在Spring Boot项目中结合Spring Security和H2 Console时,由于CSRF保护,H2 Console页面无法正常显示。报错信息指出X-Frame-Options设置为DENY,阻止了页面在iframe内的加载。解决方法是在Spring Security配置中修改相应设置,允许H2 Console在同源页面内展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 问题描述:
    在spring-boot的项目里开启了spring-security (spring-cloud-oauth2),同时开启了h2的console。
    在打开浏览器访问h2 console的时候,页面显示不出来,同时,在浏览器的开发者工具中,会出现如下的问题:

    在这里插入图片描述
    具体报错信息为:

    Refused to display 'http://localhost:8080/console/header.jsp?jsessionid=2c4c46b7baf3f8f1dfe697fdf382b444' in a frame because it set 'X-Frame-Options' to 'deny'.

  • 原因
    X-Frame-Options有三个值:

    • DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
    • SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。
    • ALLOW-FROM :表示该页面可以在指定来源的 frame 中展示。

    这里设置了deny值,也就是说iframe里的标签不允许被展现。

  • 解决方法:
    WebSecurityConfigurerAdapter的实现类的co

最低0.47元/天 解锁文章
Spring Security 使用H2数据库
底层码农
05-26 1073
Spring Security 使用H2数据库
SpringSecuritySpringSecurity+JWT实现登录
最新发布
Infinity的博客
12-16 1293
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是为Java应用程序设计的,特别是那些基于Spring的应用程序。Spring Security是一个社区驱动的开源项目,它提供了全面的安全性解决方案,包括防止常见的安全漏洞如CSRF、点击劫持、会话固定等。:Spring Security可以处理用户的身份验证过程,即确认用户是否是他们声称的人。它可以使用多种机制来进行身份验证,例如表单登录、HTTP基本认证、OAuth2、JWT等。
h2数据库console无法打开
MenBad的博客
12-07 1479
@Bean org.h2.tools.Server h2Server() { Server server = new Server(); try { server.runTool("-tcp"); server.runTool("-tcpAllowOthers"); } catch (Exception e) { e.printStackTrace(); } return server; }
spring security 6.x 使用h2-console
记昨日书的博客
04-24 389
spring security 6.x 需要新增webSecurityCustomizer
解决springboot整合h2数据库访问web端出现404
weixin_44808225的博客
01-25 2769
首先先放上我的配置文件 spring: application: name: h2 h2: console: enabled: true settings: web-allow-others: true path: /h2 datasource: url: jdbc:h2:mem:dbtest username: sa password: sa driverClassName: org.h2.Dr
h2 不能访问localhost_在Spring Boot使用H2内存数据库
weixin_39528219的博客
12-20 200
在之前的文章中我们有提到在Spring Boot中使用H2内存数据库方便开发和测试。本文我们将会提供一些更加具体有用的信息来方便我们使用H2数据库。添加依赖配置要想使用H2,我们需要添加如下配置: org.springframework.boot spring-boot-starter-data-jpa com.h2database h2 runtime数据库配置有了...
Spring Security配置 解决X-Frame-Options deny 造成的页面空白 iframe调用问题
xqhys的博客
02-13 3371
转载:http://www.cnblogs.com/zmc/p/8260786.html spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面  ...
创建一个新的Spring Security应用程序,并使用JDBC连接数据库
喵喵分享师
05-29 422
在这个教程中,我们将学习如何创建一个新的Spring Security应用程序,使用JDBC连接数据库以获取用户信息并进行认证。我们还将学习如何配置Spring Security以从数据库中获取用户和权限信息,并使其与不同的模式和数据源一起工作。
Spring Boot 中使用 H2 数据库
底层码农
05-26 1250
Spring Boot 中使用 H2 数据库
项目使用内嵌式H2数据库,IDEA配置完成,在浏览器输入:http://localhost:8080/h2-console却无法连接
m0_56058975的博客
12-03 1826
出现这种情况是因为URL的路径不对,在你启动项目的时候,日志里会输出这个路径地址,在输入框里填入此路径即可,以后你每次启动项目都会重新生成路径需要每次填写
h2 不能访问localhost,SpringBoot访问H2控制台
weixin_34237125的博客
03-19 544
我有一个基本的SpringBoot应用程序,嵌入式Tomcat,Thymeleaf模板引擎.我创建了这个bean来访问控制台:@Beanpublic ServletRegistrationBean h2ConsoleServletRegistration() {ServletRegistrationBean bean = new ServletRegistrationBean(new WebSer...
SpringCloud微服务踩坑系列之二
一一哥
03-21 6369
.关于Eureka和Config服务的logback.xml配置文件问题 注意:在eureka和config服务中,如果使用logback.xml配置文件,会导致在服务启动的时候出现如下warn警告信息,尤其是config服务,更严重的会导致服务无法启动. 2018-10-09 15:09:32.738 WARN 8176 --- [ost-startStop-1] c.n...
Spring security使用中报错 (当前无法使用页面localhost 重定向次数过多。 若要解决此问题,请尝试清除 Cookie.)
输入技术、输出想法
08-04 5122
错误 使用spring secrity中自定义了请求登录页面http.formLogin().loginPage("/toLogin"),也在视图控制器中配置了登录页面请求对应的视图 但是报错页面localhost 重定向次数过多 原因 是因为在认证中我们没有对登录请求放行,导致未认证用于需要重定向到自定义登录请求,自定义登录请求需要访问我们的登录请求,登录请求又没放行又重定向到自定义的登录请求中,就造成了重定向死循环,最终重定向死循环报错。 问题解决 在授权配置方法configure(HttpSec
Spring Boot 出现 in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘
tarenadjq的专栏
08-25 769
spring boot项目中出现不能加载iframe 页面报一个"Refused to display ‘http://......‘ in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: #解决frame 不能使用 http.headers().frameOptions().disable(); http..
解决iframe 请求security出现X-Frame-Options
我是一只蘑菇17的博客
09-27 1376
>>>> Springboot 2.x 要在继承了 WebSecurityConfigurerAdapter 的配置类中配置。插入.and().headers().frameOptions().在开发SpringSecurity配置的项目时,返回带有。结合SpringBoot只要在页面访问控制的配置中加上。()//防止iframe内容无法显示,解决问题!()//防止iframe内容无法显示。的页面时,无法显示。打开页面工具看到提示。
Spring Boot 使用 H2 数据库的控制台(Console
HONEY MOOSE
04-05 9815
如果你希望在 Spring Boot 启用 H2 数据库的话,这篇文章适合你进行了解。 概述 在这个指南中,我们将会考虑如何在 Spring Boot 中使用 H2 数据库。 与其他数据库相似,Spring Boot 生态系统中能够完全支持 H2 数据库 依赖(Dependencies) 让我们首先需要定义 H2 数据库依赖:https://search.maven.org/searc...
springboot 集成H2内置数据库,网页访问登录后空白问题
qq_35971751的博客
05-09 1312
springboot集成h2内置数据库,远程连接h2数据库页面连接h2数据库出现空白的解决办法,重启应用h2数据库丢失的解决办法。
H2 Console Sorry, remote connections (‘webAllowOthers‘) are disabled on this server.
m0_57236802的博客
10-25 1232
请注意,允许远程连接可能会增加安全风险,因为其他网络上的用户可能会尝试连接到你的 H2 数据库。确保你的网络和数据库都有适当的安全措施,例如使用防火墙和强密码,以及只在信任的网络上允许远程连接。现在,当 H2 数据库启动时,它应该允许远程连接。你可以尝试再次通过 web 浏览器访问 H2 控制台,并应该能够成功连接。出现这个错误是因为 H2 数据库默认配置禁止了远程连接。要允许远程连接,你需要在启动 H2 数据库时添加。
h2-console: Example Using the H2 Console with JBoss
jvisualvm
01-06 324
首先参考以下链接查看h2-console的相关说明和配置 http://www.jboss.org/jdf/quickstarts/jboss-as-quickstart/h2-console/   接着进入https://github.com/jboss-jdf/jboss-as-quickstart/tree/jdf-2.0.0.Final 或者通过git clone git://g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值