springBoot springSecurty OAuth2.0 x-frame-options deny - 代码天地

springBoot springSecurty OAuth2.0 x-frame-options deny

其他 2019-03-11 10:01:20 阅读次数: 0

背景说明

应公司要求，需要对一个接口平台加OAuth2.0认证（客户端模式）功能，该平台有自己的管理维护页面，且页面采用了Iframe嵌套，在我加入认证功能以前，平台可以正常运行，但就在我加入认证功能之后（通过postman已经可以正常获取access_token），打开维护界面出现了问题:iframe中的页面打不开了，错误如图：

错误截图

问题原因

我的OAuth2.0是基于SpringSecurty实现的，而SpringSecurty默认使用X-Frame-Options防止网页被Frame。

解决方案

修改OAuth资源服务器的配置，加上一行代码即可，如图：

解决方案

代码：

@Override
public void configure(HttpSecurity http) throws Exception {
http

                   .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED).and()
                   .requestMatchers().anyRequest().and().anonymous().and().authorizeRequests()
                   .antMatchers("/rest/adi/**").authenticated()// 配置adi访问控制，必须认证过后才可以访问
                   .and().headers().frameOptions().disable();
       }

猜你喜欢

转载自blog.csdn.net/aiyo92/article/details/87918136

springBoot springSecurty OAuth2.0 x-frame-options deny

springBoot springSecurty x-frame-options deny

springBoot springSecurty x-frame-options deny （frame不能显示）

springboot security 项目出现 in a frame because it set 'X-Frame-Options' to 'deny'

Spring boot X-Frame-Options 异常 a frame because it set 'X-Frame-Options' to 'deny'

Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'

spring boot in a frame because it set ‘X-Frame-Options‘ to ‘deny‘

Spring Security 解决X-Frame-Options deny

项目集成javamelody页面(‘X-Frame-Options’ to ‘deny’)

Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法

Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.

Security Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.错误

腾讯云上传文件出现的问题：in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

Refused to display ‘http://localhost:xxxx/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题

Django 开发，在上传图片的时候出现：'X-Frame-Options' to 'deny'成功解决办法

Spring Boot Activiti 由于“X-Frame-Options“指令设为“DENY“ 跨域问题

SpringBoot 整合 Oauth2.0

SpringBoot系列--(1)--SpringBoot2.x 之理解OAuth2.0

springboot2.0整合oauth2.0

SpringBoot 1.9 整合Oauth2.0

Django：六、使用iframe标签内嵌页面报错；拒绝了我们的连接请求；because it set ‘X-Frame-Options‘ to ‘deny‘.

springboot2整合OAuth2.0认证实例

oauth2.0授权模式以及springboot集成实例

x-frame-options与iframe

Springboot学习 -社交登录的实现 OAuth2.0 微博登录整合SpringBoot

X-Frame-Options的nginx配置

点击劫持：X-Frame-Options

Clickjacking: X-Frame-Options header missing

X-Frame-Options报错处理

今日推荐

零基础入门鸿蒙开发 HarmonyOS NEXT星河版开发学习

豆包MarsCode帮我2小时完成Go语言系统从开发、测试到部署全流程最佳实践，云IDE迁移PHP企业级项目最佳实践

内幕！smardaten无代码平台全方位测评，这些细节你绝对想不到！

idea安装及激活配置流程---2024旗舰版(需激活码)

Elastic 创始人：热爱开源，希望合作 OSI 创建新许可证

工业互联网标识解析体系开放开源下载服务中心发布

IDEA取消自动选择光标所在行

828华为云征文 | 使用Flexus X实例搭建Dubbo-Admin服务

Programmer&AI—AI辅助编程学习指南

【Linux】虚拟机安装 openEuler 24.03 X86_64

o1 发布后 Sam Altman 最新访谈：AI 发展不仅没有放缓，而且我们对未来几年已经胜券在握

AI芯片国产化率100%！运营商最大单集群智算中心投产

周排行

【后端】 Spring Cloud 服务间调用

Git 学习教程

Salesforce集成(三). 获取数据02_获取Object和Field信息

Oracle执行计划的稳定（使用MANUAL类型的SQL PROFILE）

js跨域请求之jsonp原理和运用

ios -解决view遮挡按钮问题

【PAT天梯赛】L2-003 月饼（25 分)（贪心思想）

hive 存储格式的生产应用

【Python实践-6】将不规范的英文名字，变为首字母大写，其他小写的规范名字

容器学习点点滴滴（二）

每日归档

更多

2024-10-03(2)

2024-10-02(60)

2024-10-01(0)

2024-09-30(0)

2024-09-29(0)

2024-09-28(4)

2024-09-27(60)

2024-09-26(0)

2024-09-25(0)

2024-09-24(0)