Spring Security
FocusOnTech
这个作者很懒,什么都没留下…
展开
-
解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属原创 2017-02-07 16:14:46 · 10284 阅读 · 2 评论 -
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
出现这个问题的具体原因一般有以下两点: 1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用/oauth/authorize?gran原创 2017-02-22 16:01:41 · 36356 阅读 · 10 评论