spring-security 关闭“禁止iframe调用”

最新推荐文章于 2021-08-03 11:31:38 发布
最新推荐文章于 2021-08-03 11:31:38 发布
阅读量641 收藏 1
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/1189224/blog/866234
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

@Configuration
@EnableWebSecurity
//@EnableGlobalMethodSecurity(prePostEnabled=true)//开启@PreAuthorize注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	
	@Override
    protected void configure(HttpSecurity http) throws Exception {
    	/** 
         * 自定义HeaderWriter,用以覆盖security默认的Header, 
         * 使默认的"X-Frame-Options:DENY"禁止一切iframe调用 
         * 转化为"X-Frame-Options:SAMEORIGIN"允许同域下的iframe调用 
         */  
        HeaderWriter headerWriter = new HeaderWriter() {
            @Override  
            public void writeHeaders(HttpServletRequest request, HttpServletResponse response) {
                response.setHeader("X-Frame-Options","SAMEORIGIN");  
            }  
        };  
        List<HeaderWriter> headerWriters = new ArrayList<>();
        headerWriters.add(headerWriter);  
        HeaderWriterFilter headerWriterFilter = new HeaderWriterFilter(headerWriters);  
        http.addFilter(headerWriterFilter);

    }

}

 

转载于:https://my.oschina.net/u/1189224/blog/866234

weixin_34418883
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1.IFRAME框架中加载的页面 禁止URL直接访问
snn1410的专栏
07-08 6772
1.在jsp页面 会使用许多的iframe,用户可以F12知道 菜单的url路径,然后可以直接URL访问,或者修改IFRAME中的src地址。这个时候有两种方法禁止直接访问iframe的内容,首先是js加载时候禁止,/*     * 只允许,同一域名下IFRAME 凨来了     */         var url = '${pageContext.request.contextPa...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
springBoot springSecurty: x-frame-options deny禁止iframe调用
weixin_34067049的博客
09-19 738
springBoot springSecurty:  x-frame-options deny禁止iframe调用 https://blog.csdn.net/whiteforever/article/details/73201586     项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny  原因是因为spri...
怎么防止网站被别人使用iframe框架恶意调用
幻影龙王
02-07 245
发生歹意网站的危害关于新站来说,是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢?首要得了解一下镜像网站的原理,镜像网站大约需求以下的几个条件:你的网站运用了独立IP.当然,独立ip对一个网站来说,是好的,可以和其他网站差异开来,成为镜像网站的条件之一,只是独立ip的一个小缺陷。 你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷,当然,或许...
Spring boot 引入Spring Securityiframe或者frame所引用的页无法显示的问题
be Free & Happy
08-02 2548
最近在调整框架,决定使用Spring Boot来简化框架,引入Spring Security主要目的是做用户登录认证,附带得到Spring Security各种特性,包括主题中的问题。由于原项目中存在iframe,对前端又不是很熟悉,因此前端框架不好改,只能改后端。配置Spring Security的问题后续再写,这里只记录这个问题的解决方法。 easy:自定义的MyWebSecurityCon...
禁止别人以iframe加载你的页面
weixin_34293911的博客
06-20 1320
为什么80%的码农都做不了架构师?>>> ...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
解决在项目里引入Spring Securityiframe或者frame所引用的页无法显示的问题
li947011039的博客
03-25 658
#出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属...
[SpringSecurity] 入门简介
Konaji
08-17 735
前言 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,...
SpringBoot跳转页面+thymeleaf,转发和重定向的区别及应用场景,不同域名通过iframe嵌套显示提示拒绝连接
cao2509712467的博客
08-03 4111
前言 前些天在做一个spring boot项目的时候,在后台传送json数据给前端的时候,遇到了一些小问题,总结了一下网上的几种容易犯错的情况,写个博客记录一下 写在最后 本人是即将大三的废物蒟蒻一个,若有问题欢迎指正与讨论,感谢三连 ...
解决SpringSecurity限制iframe引用页面的问题
02-21 917
解决SpringSecurity限制iframe引用页面的问题 使用Spring Security的过程中,需要使用iframe来引入其他域的页面,页面会报X-Frame-Options的错误,试了好几种方法一直未能很好的解决这个问题。 这里涉及到Spring Security的一个配置,Spring Security下,X-Frame-Opti...
spring security使用iframe拒绝访问
hzyao的博客
02-17 1415
在拦截资源配置类下加如下代码: //iframe http.headers().frameOptions().disable();
SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题
小旭的博客
07-20 8616
由于项目中集成了springSecurity框架,导致页面无法被iframe引用。 网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。 Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Fra...
禁止网站被别人通过iframe引用
热门推荐
dugujiancheng的专栏
06-14 1万+
解决方案一:js方法 这种方法不可靠,不推荐使用 if(self != top) { top.location = self.location; } 复制代码 把上面的JS代码片段放到你页面的 head 中即可。 解决方案二:Meta标签方法 复制代码 以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对
Spring-Security框架详解:安全访问控制
"Spring-Security应用-Spring-security学习ppt" Spring Security是一个强大的且高度可定制的安全框架,用于构建安全的Java企业级应用。该框架源于2003年的Acegi Security项目,并在2007年更名为Spring Security,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值