Spring Security无xml配置开发中的若干个配置

 从事开发工作很久了,从没写过博客,然后时间久了,原来很多开发过程中碰到和解决的问题都忘记了,觉得有必要开通下博客,分享自己心得的同时也记录下自己的开发历程.

最近在开发一个Spring Security的项目,项目刚搭建比较简陋,碰到各种问题.网上这个资料比较少,记录一下.

问题1:界面使用了iframe布局的方式后,Controller返回ModelAndView.setViewName("system/group")时浏览器报错,界面没有加载出来

通过查看浏览器控制台报错为: Refused to display 'http://localhost:8080/xxxxxxx/xxx' in a frame because it set 'X-Frame-Options' to 'deny'

问题2:界面jsp中设置了charset=UTF-8,到Controller中后中文依然为乱码

原因是后台配置类中需要加上这些配置

public class SecurityConfig extends WebSecurityConfigurerAdapter {

   @Override
   protected void configure(HttpSecurity http) throws Exception {
     http.authorizeRequests()
     .add().headers().frameOptions().disable() //问题1:需要加上该行配置,就可以在jsp中使用iframe布局了.
   
     // 问题2 过滤器处理中文字符集
     CharacterEncodingFilter ceFilter = new CharacterEncodingFilter();
     ceFilter.setEncoding(HTTP.UTF_8);
     ceFilter.setForceEncoding(true);
     http.addFilterBefore(ceFilter, CsrfFilter.class);
   }
}