当Springboot项目集成Spring Security时有关iframe内容为空,head和body都是空的问题解决

最新推荐文章于 2023-05-31 10:56:23 发布
最新推荐文章于 2023-05-31 10:56:23 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: JAVA 文章标签: Spring Security Spring Boot iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44117767/article/details/100064270
版权

当使用springBoot项目集成Spring Security时,使用前端框架iframe,即使放了权限和路径,iframe框架还会报如下错误
当我在使用iframe来展示子页面的时候,发现总是返回,“localhost 拒绝了我们的连接请求。”,并且返回结果"Failed to load response data"

问题截图如下:

在这里插入图片描述
甚至有的说是跨域的问题,但显然我不是,还有的说是http中调用了https链接,但我的也不是,

最后,想了一想会不会是Spring Security将浏览器的安全策略给做了限制,查了查资料,还真有这个东西,

在Spring Security中有X-Frame-Options这个选项,它有三个配置属性:

DENY:浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN:frame页面的地址只能为同源域名下的页面

ALLOW-FROM:origin为允许frame加载的页面地址。

我们只需要把它改为SAMEORIGIN就可以正常访问了

我这里提供两个解决方案,普通web项目,可以修改web.xml

<filter>
     <filter-name>httpHeaderSecurity</filter-name>
     <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
     <init-param>
         <param-name>antiClickJackingOption</param-name>
         <param-value>SAMEORIGIN</param-value>
     </init-param>
     <async-supported>true</async-supported>
</filter>
    
<filter-mapping>
     <filter-name>httpHeaderSecurity</filter-name>
     <url-pattern>/*</url-pattern>
</filter-mapping>

SpringBoot项目你可以在你的配置类(继承自WebSecurityConfigurerAdapter)中的configure方法把这段加上:
在这里插入图片描述

http.authorizeRequests()
.and().headers().frameOptions().sameOrigin()//更改X-Frame-Options为SAMEORIGIN,会导致iframe框架不能显示内容

然后就可以愉快的玩耍了

烟火星辰madi
关注
专栏目录
Springboot 项目 frame-options deny禁止iframe调用
隔壁老瓦的专栏
09-03 2801
ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity .authorizeRequests(); //这里表示不需要权限校验 ignoreUrlsProperties.getUrls().forEach(url -> registry.antMatchers(url).permitAll()); httpSecu.
14. Spring Boot 2.x 最佳实践之 Spring Security 集成
极客星云-CSDN博客
11-30 1433
Spring Boot 2.x 最佳实践之 Spring Security 集成
Spring boot 引入Spring Securityiframe或者frame所引用的页无法显示的问题
be Free & Happy
08-02 2572
最近在调整框架,决定使用Spring Boot来简化框架,引入Spring Security主要目的是做用户登录认证,附带得到Spring Security各种特性,包括主题中的问题。由于原项目中存在iframe,对前端又不是很熟悉,因此前端框架不好改,只能改后端。配置Spring Security问题后续再写,这里只记录这个问题解决方法。 easy:自定义的MyWebSecurityCon...
spring security 防止iframes攻击
creator123123的博客
12-06 359
spring security 防止iframes攻击 &lt;headers&gt;            &lt;frame-options policy="SAMEORIGIN"/&gt;        &lt;/headers&gt; https://blog.csdn.net/u011121146/article/details/52872143 ...
iframe白的原因
walle的博客
10-21 3597
iframe本地是ok的,线上是白的, 原因是线上是https的,而iframe的src是http的
spring security使用iframe拒绝访问
jj89929665的博客
03-28 251
【代码】spring security使用iframe拒绝访问。
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframeiframe还...
SpringSecurity基础
yilulihuakai的博客
04-13 377
SpringSecurity 学习思路:了解是什么–> 看官网简介–> 简单快速阅读官方文档 springboot: 导入maven依赖 配置相关文件 测试代码编写 安全框架 在Web开发中,安全一直是十分重要的一个环节!也属于非功能性需求!组件框架来去实现! 防御跨站脚本攻击!用户名密码验证!(集成了一些类,来自动进行这些操作) 管理员可以查看一切,普通用户功能比较少!(自定...
11. Spring Boot 2.x 最佳实践之 Swagger 集成
极客星云-CSDN博客
04-20 1625
这篇博文讲解Spring Boot 2.x 和Swagger集成
Spring Security 自定义登录认证(二)
微赚淘客开发者博客
10-14 867
一、前言 本篇文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证识别到是超级管理员账号登录访问给它赋予最高权限,可以访问...
关于spingboot使用springsecurityiframe中的内容无法显示的问题
A struggling white
04-12 499
错误提示:Load denied by X-Frame-Options: http://localhost:8088/admin/emailRecords does not permit framing. 解决办法: 继承WebSecurityConfigurerAdapter方法 重写configure(HttpSecurity http) protected void configure(...
解决iframe获取资源页面显示白的问题
天界程序员的博客
10-12 1万+
1、问题起源   在使用公司平台开发的候,内部窗口使用的是iframeiframe内部的内容是通过定器一分钟一次获取最新的数据渲染在页面上。   以上看起来是没有什么问题,但是会造成用户体验问题: 当用户打开其他页面后,超过一分钟后,定器已经调用了一次,但是用户在返回到那个页面,iframe内容是一个白的白板。使用F12在浏览器的开发者模式里面,DOM结构里面的innerHtml是有内容的,但是不知道为什么没有显示出来。我也很懵逼! 2、解决方式 (1)判断用户是否还在平台页面 (2)
iframe框架显示白页的原因及解决办法
热门推荐
yumon321的博客
10-10 3万+
今天上午突然发现前几天用着没有问题iframe框架竟然显示白页了,很是郁闷。从debug的角度来说,这次改错真是失败,明明是很简单的一个问题,结果被我耗费了半天的间,可惜可惜。 下面说一下是怎么回事吧。 iframe框架显示白页,有headbody标签,但是里面都没有内容。 最后查出错误,原来是我的网站设置了https,但是iframe的src我用的还是http,从而导致这个地址被...
springmvc security 关于页面请求出现X-Frame-Options‘ to ‘deny 异常解决方法
whhmkj的专栏
07-08 1014
本文章主要是讲解在xml配置中springmvc与seccurity框架整合遇到请求错误的问题, 至于为什么会出现上述问题就不多说,直接贴解决办法: 在你的seccurity.xml文件<http>标签域中添加 <headers> <frame-options disabled="true"></frame-options> </headers> <csrf disabled="true" request-matcher
SpringBoot配置属性之Security
qq_15706073的博客
07-13 730
SpringBoot配置属性之Security
Spring Boot集成Jetty,其实也就那么回事儿
独泪了无痕
06-13 7394
前言 在我们使用 SpringBoot 开发Web应用,会引入spring-boot-starter-web这个starter组件,其内嵌 Jetty , Tomcat , Undertow三种servlet 容器供大家选择,默认是Tomcat容器,所以我们平新建项目启动起来,会看见Tomcat相关的一些信息,如下图所示,可以看出 Spring Boot 默认使用的是 Tomcat 容器启动的。 在日常工作中,Spring Boot 默认推荐的配置并一定适用于所有情况,根据项目配置以及环境,选择合适.
iframe弹出层异常:xxx拒绝了我们的连接请求
最新发布
雅俗共赏的博客
05-31 5122
x-frame-options配置
spring boot 属性配置[安全篇]
weixin_44603464的博客
02-23 4545
【代码】spring boot 属性配置[安全篇]
failed to load response
qq_24692021的博客
11-10 3640
原因: 因为后端没有把跨域的相关信息写到Header,导致前端无法加载数据。 分析: 1、首先先查看项目中有没有配跨域相关的配置,然后发现有配。 2、这个应该是在执行controller的候返回才会加上。 3、因为我们项目做了个拦截器,来拦截token解析成为用户相关的信息,因为没有token过期,拦截器就会抛异常。导致返回的候,不会把跨域相关的东西加上。所以前端就无法加载。 解决: 在拦截器里面加上response加上相关的跨域信息 还有就是需要知道拦截器、过滤器等执行顺序 .
SpringBoot快速集成Spring Security指南:身份验证与访问控制
SpringBoot集成Spring Security是一种常见的实践,特别是在现代企业级Java应用程序中,Spring Security作为Spring生态系统的一部分,提供了强大的身份验证和访问控制功能。Spring SecuritySpring Boot项目中的标准...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值