解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题

最新推荐文章于 2024-01-24 19:29:08 发布
最新推荐文章于 2024-01-24 19:29:08 发布
阅读量1w 收藏 4
点赞数 4
分类专栏: Spring Security Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvchengbo/article/details/54911056
版权

出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。

如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属性设置为SAMEORIGIN,具体可以参考如下代码:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
	.authorizeRequests()
	.antMatchers("/res/**", "/admin", "/thirdparty/**", "/auth/login").permitAll()
	.antMatchers("/admin/**").hasAuthority("admin:index")
	.anyRequest().authenticated()
	.and()
	.formLogin().loginPage("/admin").permitAll()
	.and()
	.logout().logoutUrl("/admin/logout").logoutSuccessUrl("/admin").invalidateHttpSession(true)
	.and()
	.csrf().disable()
	.headers().frameOptions().sameOrigin();
}


FocusOnTech
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security跳转面失败问题解决
08-25
主要介绍了Spring Security跳转面失败问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot引入swagger-ui 后swagger-ui.html无法访问404的问题
09-07
主要介绍了Spring Boot引入swagger-ui 后swagger-ui.html无法访问404的问题解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security使用iframe拒绝访问
hzyao的博客
02-17 1320
在拦截资源配置类下加如下代码: //iframe http.headers().frameOptions().disable();
springboot项目中使用iframe引入
最新发布
jishuai6p的博客
01-24 466
前提是将要引入面放在static下面,/uploadImg.html的意思是在resources根目录下查找文件,我试了/static/uploadImg.html等其他的都不行,不知道是什么原理。
Spring Boot 出现 in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘
tarenadjq的专栏
08-25 603
spring boot项目中出现不能加载iframe 面报一个"Refused to display ‘http://......‘ in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: #解决frame 不能使用 http.headers().frameOptions().disable(); http..
Day91.Spring Security框架: 认证与授权、Spring Session集成--Session共享
a111042555的博客
06-27 1243
Spring Security
SpringSecurity默认限制iframe引用面,导致X-Frame-Options deny
点滴记录
10-15 5591
Spring Security环境下X-Frame-Options默认为DENY 非Spring Security环境下X-Frame-Options的默认大多也是DENY 这种情况下,浏览器拒绝当前面加载任何Frame面 X-Frame-Options 有三个值: DENY 表示该面不允许在 frame 中展示,即便是在相同域名的面中嵌套也不允许。 S...
springBoot springSecurty x-frame-options deny (frame不能显示
qq_35232663的博客
01-09 1783
项目中用到iframe嵌入网,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网Frame 解决办法把x-frame-options disable即可       protected void configure(HttpSecurity http) t...
Spring-Security对HTTP相应头的安全支持
盲目的拾荒者的博客
04-05 1万+
Spring Security支持在响应中添加各种安全头,默认相应安全头: Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: 0 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=...
spring的x-frame-option设置为无效的方法
alexwang1983的专栏
06-21 3526
Vue项目部署在Spring Boot出现面空白问题解决方案
12-02
网上流行的解决方案是将assetsPublicPath: ‘/’改成’./’,下面说一下这个解决方案的...Vue项目部署在Spring Boot出现的另一个常见问题是当刷新浏览器的时候出现white label, 也就是404错误,解决的方案基本是把er
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题解决方法
08-28
主要介绍了SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题,需要的朋友可以参考下
关于spingboot使用springsecurityiframe中的内容无法显示问题
A struggling white
04-12 461
错误提示:Load denied by X-Frame-Options: http://localhost:8088/admin/emailRecords does not permit framing. 解决办法: 继承WebSecurityConfigurerAdapter方法 重写configure(HttpSecurity http) protected void configure(...
springBoot springSecurty OAuth2.0 x-frame-options deny
aiyo92的专栏
02-25 854
背景说明 应公司要求,需要对一个接口平台加OAuth2.0认证(客户端模式)功能,该平台有自己的管理维护面,且面采用了Iframe嵌套,在我加入认证功能以前,平台可以正常运行,但就在我加入认证功能之后(通过postman已经可以正常获取access_token),打开维护界面出现了问题:iframe中的面打不开了,错误如图: 问题原因 我的OAuth2.0是基于SpringSecu...
CORS跨域,使用spring security 后跨域配置失效
江湖行骗老中医
05-22 1628
之前项目使用的都是shiro,解决跨域问题都是实现WebMvcConfigurer接口,重写以下方法 /** * 添加cors跨域配置 * @param registry */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowCredentials(true) ...
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 5643
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的无法打开访问,报错Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网,浏览器报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
springBoot springSecurty: x-frame-options deny禁止iframe调用
tonysh_zds的博客
11-30 1724
springBoot springSecurty: x-frame-options deny禁止iframe调用 https://blog.csdn.net/whiteforever/article/details/73201586 项目中用到iframe嵌入网,然后用到springsecurity就被拦截了 浏览器报错 x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网Frame 1 .headers().frameOption
Spring Security:Refused to display 'http://**' in a frame because it set 'X-Frame-Options' to 'deny'
Vladimir Putin
03-07 633
在整合Spring Security时,面的iframe出现这个错误: Refused to display 'http://**' in a frame because it set 'X-Frame-Options' to 'deny' 解决: 在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)面添加: ht...
.net Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
热门推荐
qq_32915337的博客
04-10 2万+
Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 证明此面不能被Iframe 解决方法: 1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" /&g...
引入spring security oauth后是否还需要引入spring security
03-10
这个问题可以回答。引入 Spring Security OAuth 后,仍然需要引入 Spring Security,因为 Spring Security OAuth 是基于 Spring Security 的扩展,它提供了 OAuth2 认证和授权的功能,但是并没有替代 Spring Security 的全部功能。因此,如果你需要使用 Spring Security 的其他功能,比如表单登录、基于角色的访问控制等,仍然需要引入 Spring Security

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值