H2 数据库控制台 Spring Boot 加载被 X-Frame-Options 拒绝

Question

我正在为开发人员构建一个具有 Spring 4 启动安全性和其他功能的骨架项目。 在尝试登录数据库控制台并管理我的数据库时使用 H2 我收到以下错误。页面是空白的，firebug konsole 中有 4 个错误：

 Load denied by X-Frame-Options: http://localhost:8080/console

有链接

/header.jsp?jsessionid=f71207a702c9177e57208414721bbe93 does not permit framing.
/query.jsp?jsessionid=f71207a702c9177e57208414721bbe93 does not permit framing.
/help.jsp?jsessionid=f71207a702c9177e57208414721bbe93 does not permit framing.
/tables.do?jsessionid=f71207a702c9177e57208414721bbe93 does not permit framing.

1. 我可以从控制台级别测试连接 - 没问题。
2. DB 工作正常，import.sql 工作正常，我可以在 spring 启动时创建用户实体。

我正在使用的配置来自（它适用于带有 xml 配置的 spring 3.2）

spring boot default H2 jdbc connection (and H2 console)

使用： spring-boot-starter-parent 1.1.4.发布

Answer 1

也可以通过以下方式简化@chrosciu 的答案：

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.headers().frameOptions().disable();
  }
}

Answer 2

这对我有用：

@EnableWebSecurity
@Configuration
class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.headers().addHeaderWriter(
            new XFrameOptionsHeaderWriter(
                new WhiteListedAllowFromStrategy(Arrays.asList("localhost"))));
    }
}

当然，白名单的内容应该调整，以防应用程序在不同于本地主机的地方运行。

Answer 3

将下面的代码添加到 Application.java 中，现在它可以工作了，默认在端口 8082 上，从 spring 应用程序开始。它没有达到目的，但出于开发目的，一切正常。

@Bean
org.h2.tools.Server h2Server() {
    Server server = new Server();
    try {
        server.runTool("-tcp");
        server.runTool("-tcpAllowOthers");
    } catch (Exception e) {
        e.printStackTrace();
    }
    return server;

}