springBoot springSecurty x-frame-options deny

最新推荐文章于 2024-08-23 17:58:47 发布

余_小凡

最新推荐文章于 2024-08-23 17:58:47 发布

阅读量2.8k

点赞数

分类专栏： SpringBoot spring Security

本文链接：https://blog.csdn.net/weixin_37380784/article/details/82849124

版权

SpringBoot 同时被 2 个专栏收录

38 篇文章 0 订阅

订阅专栏

spring Security

7 篇文章 0 订阅

订阅专栏

项目中用到iframe嵌入网页，然后用到springsecurity就被拦截了浏览器报错 x-frame-options deny
原因是因为springSecurty使用X-Frame-Options防止网页被Frame

解决办法把x-frame-options disable即可

protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/js/**","/css/**","/img/**","/layui/**","/layouts/**","/font-awesome/**").permitAll()
                .anyRequest().authenticated() // "/index",
                .and()
                .headers().frameOptions().disable()
                .and()
            .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/index", true)
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }