springBoot整合swagger,开启x-frame-options,跨域访问,解决ifrom嵌套问题

最新推荐文章于 2021-07-16 16:45:14 发布
最新推荐文章于 2021-07-16 16:45:14 发布
阅读量2.3k 收藏 2
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlx1450161741/article/details/107576584
版权

背景:
swagger可以说是前后端分离时代前后端开发人员交流的一个重要工具,关于swagger我就不做说明了,这里说一下我遇到的问题。swagger虽然方便但是随着服务的增多,前端的同学在切换不同服务的时候会频繁输地址,不太友好。
想法:
能不能单独拉个页面,把swagger都放在一起,前端同学只需要点按钮切换就行例如:
在这里插入图片描述
但是你会发现一个问题swagger默认添加安全标头的响应,所以点user服务的swagger是不会嵌入带ifrom中来
解决:
其实很简单,只需要在security中开启就好

@EnableResourceServer
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Resource
    public TokenStore tokenStore;
    @Resource
    CustomAccessDeniedHandler customAccessDeniedHandler;

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.authenticationEntryPoint(new AuthExceptionEntryPoint())
                .accessDeniedHandler(customAccessDeniedHandler);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .anyRequest().permitAll()
            .and()
            .headers().frameOptions().disable()
        ;
    }



}

效果:
在这里插入图片描述
在这里插入图片描述

完美达成目的

小娘子莫跑
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot "x-frame-options" to "deny"
sunshinezx8023的博客
01-31 8305
背景:         今天项目中用到iframe嵌入网页, 浏览器报错  in a frame because it set 'X-Frame-Options' to 'deny' 原因:         SpringSecurty使用X-Frame-Options防止网页被Frame 解决:       把x-frame-options 设置为disable即可      代码: ...
完美解决iframe跨域问题
04-18
框架完美解决了iframe之间的跨域通讯。底层技术采用window.name转换代理实现
iframe嵌套页面 跨域
fendou_0123456789的博客
03-26 567
https://www.cnblogs.com/cxx8181602/p/11174662.html 本人做笔记参考使用
2. Spring Boot 1.2.5 不允许加载iframe问题解决
一个人的人生
11-20 1829
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'. "错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: @Override
iframe跨域
weixin_33918114的博客
12-28 159
前面的话   script、image、iframe的src都不受同源策略的影响。所以可以借助这一特点,实现跨域。例如,前面介绍的jsonp是使用script标签,imgPing是使用image标签,而本文将介绍使用iframe标签实现跨域   引入   1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A 网页设置的 Cooki...
springBoot springSecurty x-frame-options deny
余_小凡 的博客
09-26 2823
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网页被Frame 解决办法把x-frame-options disable即可 protected void configure(HttpSecurity http) throws E...
整合案例springboot整合swagger+mybatis-plus
08-16
SpringBoot项目中整合Swagger,可以实现API接口的自动化文档生成,提高开发效率和协作能力。Swagger通过使用Swagger-UI和Swagger-Annotations,可以让开发者以注解的方式描述API,然后自动生成易于理解和使用的Web...
springboot整合swagger-bootstrap-ui,过滤器放开并解决自定义错误信息返回冲突-DEMO
09-15
springboot整合swagger-bootstrap-ui,过滤器放开并解决自定义错误信息返回冲突-DEMO
specia-services-interface_redis_springboot_swagger_mybatis-plus_
09-29
标题 "specia-services-interface_redis_springboot_swagger_mybatis-plus_" 暗示这是一个关于特殊服务接口的项目,其中集成了Redis、SpringBootSwagger和MyBatis-Plus。这个项目可能是一个微服务架构,专注于提供...
111-springboot-demo-swagger-v3-openapi.rar
03-07
当接口更新之后,只需要修改代码中的 Swagger 描述就可以实时生成新的接口文档了,从而规避了接口文档老旧不能使用的问题;通过 Swagger 页面,我们可以直接进行接口调用,降低了项目开发阶段的调试成本。Swagger3...
springboot-swagger.zip--接口文档
03-18
SpringBoot-Swagger接口文档是Java开发中一个实用的工具,它使得API接口的文档化、测试和管理变得更加便捷。Swagger2是这个项目的核心组件,它是一个强大的RESTful API文档生成器,允许开发者通过注解在代码中描述...
springboot拦截器与内嵌iframe的网页跳转
darer49的博客
07-16 1849
之前写后台主要是用jsp写的,所以直接在页面上使用java比较方便,然后禁止非登录用户查看页面也比较快捷,直接在jsp里面判断session就好了,但是页面少的话还行,但是页面一多后续修改就会变得比较麻烦。 另一方面近些项目都是使用springboot写了,springboot要想直接访问jsp就需要再配置一下,但是本来页面上的那些循环都已经用vue完成了,然后我是觉得jsp本身也不够简练,莫名其妙的喜欢纯粹的html,所以就找了个拦截器看看。 搞拦截器的话本质上在捕获所有的请求之后会加入一个判断机制,
spring security 允许 iframe 嵌套
weixin_30819163的博客
08-25 571
spring security +spring boot框架, 允许 嵌套ifram : 转载于:https://www.cnblogs.com/zgghb/p/5806527.html
Spring boot整合thymeleaf时用iframe引入html页面
I张小博I的博客
02-06 3014
问题概述: 近日,在使用SpringBoot与thymeleaf结合时,遇到一个问题,通常在引入html页面时总出现404现象,如下: html中:我开始是这么写的~~ 出现问题:找不到welcome.html 解决方法: 通过阅读说明文档,发现可以用这个: <div th:replace="a :: bar"></div> 于是我将上图中的iframe修改成以下代码: <iframe th:replace="system/welcome::html" framebord
【spring security】允许iframe嵌套:because it set 'X-Frame-Options' to 'deny'.
the_fool_的博客
03-09 1497
版本信息: 错误描述:because it set 'X-Frame-Options' to 'deny'. 方案如下: 重写WebSecurityConfigurerAdapter 中的configure方法,关闭frameOptions import org.springframework.context.annotation.Configuration; import or...
Spring Boot将一段html内容显示在iframe里面(IE兼容版)
piaoken5588的博客
02-13 1735
IE不兼容版本: 直接采用iframe的srcdoc属性,从pagectrl读取的html内容(news_cnt参数)给srcdoc: html: <iframe id="myIframe" name="myIframe" width="100%" height="500" th:srcdoc="${news_cnt}" frameborder="0" scrolling="auto"...
Web返回响应 X-Frame-Options 设置
草原孤狼的专栏
03-05 8091
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 一、问题 二、方案 三、代码 四、总结 一、问题Springboot做系统的页面嵌入的时候,报错如下: Refused to display 'http://xxx.com/#/aa/bb' in a frame because it set 'X-Frame-Options' ...
springBoot springSecurty导致的x-frame-options值为deny问题跨域问题处理方法
热门推荐
txp1993的专栏
12-24 1万+
1.问题解释说明: X-Frame-OptionsHTTP响应头是用来给浏览器 指示允许一个页面 可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免被攻击。 X-Frame-Options有三个可能的值: X-Frame-Option...
springboot整合swagger-ui
最新发布
09-26
要在Spring Boot项目中整合Swagger UI,可以按照以下步骤进行操作: 1. 在项目的Maven或Gradle配置中添加Swagger依赖,例如: ```xml <!-- Maven --> <groupId>io.springfox <artifactId>springfox-boot-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值