Spring boot 引入Spring Security后iframe或者frame所引用的页无法显示的问题

最新推荐文章于 2024-06-18 17:54:12 发布
最新推荐文章于 2024-06-18 17:54:12 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: Java 文章标签: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrokt/article/details/81357637
版权

最近在调整框架,决定使用Spring Boot来简化框架,引入Spring Security主要目的是做用户登录认证,附带得到Spring Security各种特性,包括主题中的问题。由于原项目中存在iframe,对前端又不是很熟悉,因此前端框架不好改,只能改后端。配置Spring Security的问题后续再写,这里只记录这个问题的解决方法。

easy:自定义的MyWebSecurityConfigurer.configure(HttpSecurity http)方法中,调用http.headers().frameOptions().sameOrigin()。

F12页面错误如下,显然改下头部就OK了,这里改成同源,其它选项自己看API:

Refused to display 'http://localhost:8080/logService/unit/goList' in a frame because it set 'X-Frame-Options' to 'deny'.

凤凰FH
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用SpringSecurity定义的登录认证
懒虫翻身的博客
09-29 1172
太久没有发过博客,总结一波SpringSecurity登录认证,记录每次的学习体验。。。。。。。。。。 实现WebSecurityConfigurerAdapter 配置安全框架 //@EnableWebSecurity 的 JavaConfig 配置类到 IoC 容器 @EnableWebSecurity // 启用方法级别的权限认证@EnableGlobalMethodSecurity(prePostEnabled = true) public class SpringSecu...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
springboot拦截器与内嵌iframe的网跳转
darer49的博客
07-16 1853
之前写后台主要是用jsp写的,所以直接在面上使用java比较方便,然后禁止非登录用户查看面也比较快捷,直接在jsp里面判断session就好了,但是面少的话还行,但是面一多后续修改就会变得比较麻烦。 另一方面近些项目都是使用springboot写了,springboot要想直接访问jsp就需要再配置一下,但是本来面上的那些循环都已经用vue完成了,然后我是觉得jsp本身也不够简练,莫名其妙的喜欢纯粹的html,所以就找了个拦截器看看。 搞拦截器的话本质上在捕获所有的请求之后会加入一个判断机制,
SpringBoot + thymeleaf 修改文件,刷新面不能实时展示修改后的内容问题解决
最新发布
人生短短数十载,要学会走捷径
06-18 241
修改面后文件后,刷新面,内容不变,是因为项目没有编译,没有将新的面文件编译,以下方法可以完美解决次问题具体内容请查看:http://www.haozgx.top/blog/article/2
解决在项目里引入Spring Securityiframe或者frame引用无法显示问题
li947011039的博客
03-25 654
#出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果面里有需要通过iframe/frame引用面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属...
spring boot 使用iframe标签显示空白的解决办法
qq_36821441的博客
11-08 1348
如题,今天在做项目时,自定义的主界面加了一个iframe的标签,发现点击跳转后iframe里该显示的内容却是空白的, 于是我做了修改,写了这么一行 <iframe scrolling="auto" rameborder="0" src="/welcome" name="right" width="100%" height="100%"></iframe&gt...
Springboot项目集成Spring Security时有关iframe内容为空,head和body都是空的问题解决
weixin_44117767的博客
08-25 1156
当使用springBoot项目集成Spring Security时,使用前端框架iframe,即使放了权限和路径,iframe框架还会报如下错误 当我在使用iframe来展示子面的时候,发现总是返回,“localhost 拒绝了我们的连接请求。”,并且返回结果"Failed to load response data" 问题截图如下: 甚至有的说是跨域的问题,但显然我不是,还有的说是http中...
关于spingboot使用springsecurityiframe中的内容无法显示问题
A struggling white
04-12 480
错误提示:Load denied by X-Frame-Options: http://localhost:8088/admin/emailRecords does not permit framing. 解决办法: 继承WebSecurityConfigurerAdapter方法 重写configure(HttpSecurity http) protected void configure(...
详解spring boot引入外部jar包的坑
08-28
Spring Boot 引入外部 Jar 包的坑 Spring Boot 框架在实际项目开发中广泛应用,而在引入外部 Jar 包时常常会遇到一些坑,今天我们来详细介绍 Spring Boot 引入外部 Jar 包的坑。 首先,在 Spring Boot 项目中引入...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
Spring Boot 项目中,可以通过引入 Spring Security 的相关依赖项来实现 CSRF 防护。 首先,在 pom 文件中添加 Spring Security 的依赖项: ```xml <groupId>org.springframework.security <artifactId>...
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 中使用 Spring Security,可以使用 Maven 引入 Spring Security 依赖项,例如: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <!-- 前端模板 ...
【Debugging】SpringSecurity iframe 面不显示
qq_40081941的博客
05-09 170
问题描述 如下图所示,配置了SpringSecurity后,网就加载不出来了,多次检查代码都没有问题,折腾了好久!!! 解决方案 在SpringSecurity的配置类(即继承WebSecurityConfigurerAdapter的类)中加入下面代码即可解决: protected void configure(HttpSecurity http) throws Exception { // 允许iframe嵌套 http.headers().frameOptio
spring-security 关闭“禁止iframe调用”
weixin_34418883的博客
03-24 639
2019独角兽企业重金招聘Python工程师标准>>> ...
IntelliJ IDEA SpringBoot项目编辑面代码无法生效
编程火箭车(Coding Rocket)专注编程领域
03-28 2338
使用 IntelliJ IDEA 2019.3.1 版本,开发 SpringBoot 项目。SpringBoot 项目启动后,修改了 HTML 面代码。结果在浏览器刷新面后并没有任何改变。于是重启项目,结果面更新了。这是怎么回事?之前使用 MyEclipse 时并无此问题。未来不说,但是现在英语还是挺重要的,字母都认识,组到一块就不知道了,晕乎。搜索引擎很重要,节省不少时间。最重要的是开源,相互学习。
怎么防止网站被别人使用iframe框架恶意调用
幻影龙王
02-07 245
发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。 你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许...
SpringBoot启动的http异常
hackerHL的博客
07-13 608
在搭建完Spring Boot入门项目之后,成功启动,然后在浏览器上测试访问,结果显示没有此面,控制台报错如下 试了很多办法,最后才发现不是项目本身的问题,而是在浏览器输入url的时候,默认会直接用https,而这里是http,所以访问不到 注意:Spring Boot入门项目在搭建的过程中,如果在pom.xml配置了相关依赖项,但是在application.properties项目配置文件中
IDEA中修改springboot的静态资源不生效【解决方案】
VA_AV的博客
08-09 4881
在IDEA中修改springboot的html、js、css... ... 居然需要重启项目才能生效?否则看不到修改效果?
Spring Boot整合Spring Security实战教程
"本文将介绍如何在Spring Boot项目中整合并配置Spring Security,提供用户身份认证、登录退出、密码加密及验证、以及使用数据库实现remember-me功能。实例中使用了Spring BootSpring MVC、Spring SecuritySpring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值