Spring Security h2 페이지 접근 허용하는 방법

Spring Security 인증, 인가 설계하여 회원가입, 로그인 기능 구현 하던 중 

h2 페이지 접근 이슈

위의 코드에서 

 

추가함으로 문제를 해결하였는데 

그 이유는 Spring Security의 프레임 옵션(Frame Options) 설정과 관련이 있습니다.

 

Spring Security의 기본 프레임 옵션

Spring Security는 기본적으로 X-Frame-Options: DENY 헤더를 추가하여, 어떤 페이지도 <iframe>에 포함될 수 없도록 제한합니다. 이는 웹 애플리케이션의 보안을 강화하는데 유용하지만, H2 콘솔과 같은 페이지는 프레임을 사용하므로, Spring Security의 기본 설정으로는 H2 콘솔이 정상적으로 작동하지 않습니다.

 

문제 해결 방법: 프레임 옵션 비활성화

Spring Security의 프레임 제한을 비활성화한 것이 H2 콘솔에서 필요한 프레임 사용을 허용했기 때문에 문제가 해결된 것입니다.

 

요약

 

• Spring Security는 기본적으로 보안을 위해 이 기능을 비활성화(DENY)합니다.
• H2 콘솔은 프레임을 사용하여 동작하므로, 프레임 옵션을 비활성화(disable())해야 합니다.