关于使用spring security不同源加载不出的问题

最新推荐文章于 2023-06-30 23:21:23 发布
最新推荐文章于 2023-06-30 23:21:23 发布
阅读量500 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popoppor/article/details/105566097
版权

今天,使用发现一些frame加载不出来,研究了一下发下需要配置如下
spring-security下:

<http use-expressions="false">
        <intercept-url pattern="/**" access="ROLE_ADMIN" /><!--授权账号-->
        <!--登录页 ,默认跳转地址,登录失败后跳转的url,是否总是使用默认的登录成功后跳转url-->
        <form-login login-page="/login.html"  default-target-url="/admin/index.html" authentication-failure-url="/login.html" always-use-default-target="true"/>
        <!--开启防止csrf跨站请求伪造 的网站恶意攻击-->
        <csrf disabled="true"/>
        <headers>
            <!--DENY:浏览器拒绝当前页面加载任何Frame页面
            SAMEORIGIN:frame页面的地址只能为同源域名下的页面
            ALLOW-FROM:origin为允许frame加载的页面地址。-->
            **<frame-options policy="SAMEORIGIN"/>** 
        </headers>
  </http>

将其设置为SAMEORIGIN,这样就可以在不同的frame下访问
之前效果如下:
在这里插入图片描述

popoppor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
本文将详细介绍如何使用 Spring Security 实现动态加载用户角色权限,并讲解相关的基础知识和实现方法。 一、动态数据登录验证的基础知识 在 Spring Security 中,用户、角色、权限信息通常存放在 RBAC 权限模型的...
SpringSecurity 默认登录页面加载很慢怎么办,解决办法
max12133的博客
04-24 3261
css资加载不出来导致。
Security默认页面加载异常(bootstrap静态资加载不出来)
qq_45329758的博客
01-27 2650
这里写自定义目录标题Security默认页面加载异常(bootstrap静态资加载不出来)问题描述:原因分析:解决方案:插入链接与图片 Security默认页面加载异常(bootstrap静态资加载不出来) 问题描述: 晚上写一个security的demo时发现默认页面显示不出来 https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css 原因分析: 经过排查发现自己公司的网络屏蔽掉了security
SpringSecurity踩坑之-默认登陆页加载异常
qq_35772435的博客
01-03 3330
问题导入: 初学springsecurity时, 新建了一个项目, 当时访问默认登录页加载完全正常; 但今天再打开时却无法正常加载: 加载时间长且没有样式. 问题解决 本来以为是中间某个配置导致springsecurity中间的认证过程有bug, 于是一点点删除配置类里的内容进行排查, 最后发现配置类全删掉还是不行, 一上午过去了, 新建项目也不行. 于时急中生智打开谷歌F12发现, 是一个Bootstrap静态资加载失败. 但是很奇怪为什么以前可以. 于时猜测因为springsecurity的某个未知
Spring Security个人见解
qq_46539281的博客
07-19 307
security的流程等
关于spring security加载不出登录页面,显示白板问题
weixin_46069239的博客
05-17 2176
可能是spring security的配置文件加载问题,应该和spring的配置文件一起加载,代码如下:
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security 的示例代码 Spring Security 是一个基于 Spring 框架的安全性解决方案,提供了用户认证和用户授权两个主要功能。用户认证指的是验证某个用户是否为系统中的合法主体,而用户...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
Spring Security跳转页面失败问题解决
08-25
本文详细介绍了 Spring Security 跳转页面失败问题的解决方法,并详细解释了 Spring Security 的基本概念、权限控制、antMatchers 的使用、permitAll 的使用SecurityConfig 的使用、HttpSecurity使用Spring ...
博客系统bug记录文档
最新发布
热爱编程、热爱生活、热爱探索
06-30 1047
主要记录开发博客系统时遇到的Bug
黑马程序员 springsecurity Demo 常见异常解决方案
qq_40656662的博客
11-28 440
user is disable bad credents Access is denied 解决 enable=true 即userInfo.getStatus返回值需要为true public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { UserI...
关于SpringSecurity默认登入页面加载缓慢问题
qq_41170930的博客
02-15 2091
springSecurity
Spring Security(二)设置登陆页权限
藤井大叔的博客
03-16 333
改变登陆页面 下面这个是Security的初始化页面,这个页面肯定是不行的,设计太过简单,这样我们可根据自己的需要将登陆页面进行修改 下面有一个简单登陆页面的代码,今天拿这个进行测试 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml"> <head> <meta charset="UTF-8"> <title>登陆</title&gt
springSecurity 使用默认登陆界面登录后无法跳转
weixin_44083915的博客
02-10 1809
springboot下使用springSecurity 解决:可能是controller中使用的路径为login,在没有学配置文件情况下 如果使用login作为请求路径的话,就会和springSecurity默认路径冲突,springSecurity默认的登录页面路径就是 /login。这是在没有写任何配置的情况下。想解决就别用login或者自己设置配置文件来更改。 下面是完整的springSecurity的案例
SpringBoot 使用 Spring Security 时, 页面加载特别慢
qq_36920099的博客
08-03 1803
SpringBoot 使用Spring Security时, 页面加载特别慢
关于springSecurity配置不生效的问题
qq_44872260的博客
12-27 2609
在搭建ssm项目时,发现请求路径一致错误,起初以为没有加载spring-security.xml配置文件。后来才发现自己配置的拦截路径错误。 /* 配置成了 /**
Spring Security整合CAS
热门推荐
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资。对于访问受保护资的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
为什么使用security 后台出不来了_Spring Security 学习之使用
weixin_39634480的博客
12-05 221
服务端开发中常会接触到安全框架,而在Java生态中最常见的莫过于 Apache_Shiro 和 Spring Security。本系列文章主要探讨Spring Security框架的常见使用范例,并且深入了解其背后的实现原理。简介Spring Security 框架提供身份认证(authentication)、授权(authorization)以及防范常见攻击等三大功能。在身份认证上,Spring...
Spring Security 3.1.6 使用与配置指南
"Spring Security Reference 3.1.6 使用指南" Spring Security 是一个强大的、高度可定制的身份验证和授权框架,适用于 JavaSpring 应用程序。这份指南详细介绍了 Spring Security 3.1.6 版本的使用方法,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值