解決在項目裏引入Spring Security後iframe或者frame所引用的頁無法顯示的問題

原創 学良 2020-03-29 00:18

#出現這個問題的原因是因爲Spring Security默認將header response裏的X-Frame-Options屬性設置爲DENY。

如果頁面裏有需要通過iframe/frame引用的頁面,需要配置Spring Security允許iframe frame加載同源的資源,方法爲在Spring Security的配置類裏將header response的X-Frame-Options屬性設置爲SAMEORIGIN,具體可以參考如下代碼:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
	.authorizeRequests()
	.antMatchers("/res/**", "/admin", "/thirdparty/**", "/auth/login").permitAll()
	.antMatchers("/admin/**").hasAuthority("admin:index")
	.anyRequest().authenticated()
	.and()
	.formLogin().loginPage("/admin").permitAll()
	.and()
	.logout().logoutUrl("/admin/logout").logoutSuccessUrl("/admin").invalidateHttpSession(true)
	.and()
	.csrf().disable()
	.headers().frameOptions().sameOrigin();
}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Java 信號量(semaphore)搭配CountDownLatch 實現多線程處理循環內邏輯並限制創建線程數

在Java中,Semaphore和CountDownLatch都是用於線程同步的工具類,但它們的應用場景不同。Semaphore用於控制同時訪問某些資源的線程數量,而CountDownLatch用於等待一組線程完成他們的操作。 如果我們想要

文文1 2024-04-20 00:54:02

Java中的Semaphore和CountDownLatch這兩個工具類的使用方法和實際應用場景

在現代的多線程編程中,Semaphore和CountDownLatch是兩個非常常見和重要的工具類,它們都可以用來實現多線程間的同步和互斥,提高程序的併發性能和效率。本文將詳細介紹Java中的Semaphore和CountDownLatch

文文1 2024-04-20 00:54:00

AI從入門到入門之手寫數字識別模型java方式Dense全連接神經網絡實現

前言:授人以魚不如授人以漁.先學會用,在學原理,在學創造,可能一輩子用不到這種能力,但是不能不具備這種能力。這篇文章主要是介紹算法入門Helloword之手寫圖片識別模型java中如何實現以及部分解釋。目前大家對於人工智能-機器學習-神經網

原創 2024-04-19 23:17:21

客戶案例|權威答案!靈犀醫療引入 Zilliz Cloud,千萬級向量數據庫賦能醫學 AIGC 平臺

“醫療行業是一個信息差較大的行業,術語體系龐雜且知識門類較多,如何能搜索到最精準的醫學知識並採用最合理方式進行總結,這是我們醫學 AIGC 平臺 EviMed 所遇見的最主要的技術問題。 傳統的數據庫和全文檢索方式難以滿足我們的

原創 2024-04-19 13:02:34

百度智能雲千帆AppBuilder重磅升級!工作流編排正式上線!AssistantsAPI開放邀測!

>>【v0.5.3版本】 上線時間:2024/4/14 關鍵發版信息: 低代碼態:新增工作流,低代碼製作組件 自定義組件:支持用戶自定義創建組件,並被Agent自動編排調用 工作流框架:組件支持流式編排、調試和發佈 工作

原創 2024-04-19 11:29:41

數據結構筆記淺記(十二) 雙向隊列

鏈表或數組作爲底層數據結構 雙向鏈表的頭節點和尾節點視爲雙向隊列的隊首和隊尾,同時實現在兩端添加和刪除節點的功能 使用環形數組來實現雙向隊列 雙向隊列應用 雙向隊列兼具棧與隊列的邏輯,因此它可以實現這兩者的所有應用場景,同時提供更高的自由

原創 2024-04-18 23:39:23

權威答案!靈犀醫療引入 Zilliz Cloud,千萬級向量數據庫賦能醫學 AIGC 平臺

“醫療行業是一個信息差較大的行業,術語體系龐雜且知識門類較多,如何能搜索到最精準的醫學知識並採用最合理方式進行總結,這是我們醫學 AIGC 平臺 EviMed 所遇見的最主要的技術問題。 傳統的數據庫和全文檢索方式難以滿足我們的技術要求,

原創 2024-04-18 21:20:34

java POI獲取單元格的值,如果單元格爲合併單元格,則獲取合併的值

java使用POI獲取單元格的值,如果單元格爲合併單元格,則取合併的值 :  java代碼  FormulaEvaluator evaluator = wb.getCreationHelper().createFormulaEvaluato

原創 2024-04-18 00:52:44

初探Java編程——開啓你的編程之旅

標題:初探Java編程——開啓你的編程之旅 摘要:本文主要介紹了Java編程語言的基本概念、特點以及如何搭建Java開發環境。通過簡單的實例,讓讀者初步瞭解Java編程,爲其後續學習打下基礎。 一、Java概述 Java是一種面

原創 2024-04-17 00:39:23

Spring開發:動態代理的藝術與實踐

本文分享自華爲雲社區《Spring高手之路17——動態代理的藝術與實踐》,作者: 磚業洋__。 1. 背景 動態代理是一種強大的設計模式,它允許開發者在運行時創建代理對象,用於攔截對真實對象的方法調用。這種技術在實現面向切面編程(AOP)

原創 2024-04-16 22:33:07

【安裝部署】Apache SeaTunnel 和 Web快速安裝詳解

版本說明 由於作者目前接觸當前最新版本爲2.3.4 但是官方提供的web版本未1.0.0,不兼容2.3.4,因此這裏仍然使用2.3.3版本。 可以自定義兼容處理,官方提供了文檔:https://mp.weixin.qq.com/s/Al1V

原創 2024-04-16 12:22:36

實戰:如何編寫一個 OpenTelemetry Extensions

前言 前段時間我們從 SkyWalking 切換到了 OpenTelemetry ,與此同時之前使用 SkyWalking 編寫的插件也得轉移到 OpenTelemetry 體系下。 我也寫了相關介紹文章: 實戰:如何優雅的從 SkyWal

原創 2024-04-16 11:46:54

翱途O2OA開發平臺新手上路-服務器下載及私有云部署

本篇主要簡要描述從官網下載服務器,進行部署,啓動的過程,並且描述在部署過程中常見的問題與報錯以及雲服務器安全策略配置和O2OA服務器端口修改的方式。 O2OA部署的服務器要求不高,一般使用4C8G以上的服務器均可正常運行。   一、檢

原創 2024-04-16 10:25:20

還在擔心報表不好做?不用怕,試試這個方法(四)

系列文章: 《還在擔心報表不好做?不用怕,試試這個方法》(一) 《還在擔心報表不好做?不用怕,試試這個方法》(二) 《還在擔心報表不好做?不用怕,試試這個方法》(三) 概要 在上一篇文章《還在擔心報表不好做?不用怕,試試這個方法》(三)中,

原創 2024-04-16 10:23:03

愛奇藝APP Android低端機性能優化

01    背景介紹 在智能手機市場上,高端機型經常備受矚目,但低端機型亦佔據了不可忽視的份額。衆多廠商爲滿足低端市場的需求,不斷推出低配系列手機。另外過去幾年的中高端

原創 2024-04-16 01:06:42