springBoot springSecurty OAuth2.0 x-frame-options deny

最新推荐文章于 2024-09-18 18:57:05 发布
原创 最新推荐文章于 2024-09-18 18:57:05 发布 · 964 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #oauth2.0 #iframe #x-frame-options deny

背景说明

应公司要求,需要对一个接口平台加OAuth2.0认证(客户端模式)功能,该平台有自己的管理维护页面,且页面采用了Iframe嵌套,在我加入认证功能以前,平台可以正常运行,但就在我加入认证功能之后(通过postman已经可以正常获取access_token),打开维护界面出现了问题:iframe中的页面打不开了,错误如图:

错误截图

问题原因

我的OAuth2.0是基于SpringSecurty实现的,而SpringSecurty默认使用X-Frame-Options防止网页被Frame。

解决方案

修改OAuth资源服务器的配置,加上一行代码即可,如图:

解决方案

代码:

@Override
        public void configure(HttpSecurity http) throws Exception {
            http

                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED).and()
                    .requestMatchers().anyRequest().and().anonymous().and().authorizeRequests()
                    .antMatchers("/rest/adi/**").authenticated()// 配置adi访问控制,必须认证过后才可以访问
                    .and().headers().frameOptions().disable();
        }

springboot集成Sa-Token及Redis的redisson客户端
penriver的博客
02-12 1658
Sa-Token 是一个轻量级 Java 权限认证框架。 为什么集成Redis的redisson客户端? 因为项目都是使用redisson redis客户端,但sa-token-redis-jackson读取Redis是基于spring-boot-starter-data-redis实现的,而spring-boot-starter-data-redis操作Redis是基于luttuce redis客户端实现的 所以本文给出spring集成Sa-Token及Redis的redisson客户端的示例
odoo-iframe部署出现odoo frame because it set ‘X-Frame-Options‘ to ‘deny‘错误
automsen
08-29 545
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言问题解决 前言 odoo部署嵌入iframe,登录出现odoo frame because it set ‘X-Frame-Options’ to 'deny’错误,是因为odoo在跳转到登录页面时候Response设置了 X-Frame-Options deny 问题解决 为了避免修改odoo源码,采用nginx+odoo进行部署,通过nginx处理从odoo http server 返回的消息字段。通过nginx隐藏odo
oauth X-Frame-Options 跳转授权页面时,302重定向禁用iframe
weixin_30443895的博客
08-04 1832
因为oauth/authorize响应头包含X-Frame-Options: DENY解决方案:openresty nginx 移除该属性,经测试生效 more_clear_headers X-Frame-Options; ====打印日志,发现没有了该属性; set $resp_header ""; header_filter_by_lua ' loca...
将spring的x-frame-option设置为无效的方法
alexwang1983的专栏
06-21 3670
spring security oauth2针对options请求
m0_37902494的博客
01-06 1482
spring security oauth2针对options请求 https://stackoverflow.com/questions/37516755/spring-boot-rest-service-options-401-on-oauth-token 亲测可用
springBoot springSecurty x-frame-options denyframe不能显示)
qq_35232663的博客
01-09 1870
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网页被Frame 解决办法把x-frame-options disable即可       protected void configure(HttpSecurity http) t...
Druid嵌入IFrame显示 'X-Frame-Options' to 'deny'解决办法
YingTao8的博客
07-29 2580
问题: 项目中打算把Druid的界面用IFrame嵌入前端页面中,访问的时候出现 /druid/index.html' in a frame because it set 'X-Frame-Options' to 'deny' 造成原因: 因为项目中使用的认证安全框架是SpringCloud Oauth2,它又依赖于SpringSecurity SpringSecurity为了防止...
Spring Security 5.x+OAuth2.0+OIDC1.0
z2008g的专栏
05-29 1499
5分钟完成Spring Security+OAuth2.0+OIDC1.0集成
ary: Access-Control-Request-Method vary: Access-Control-Request-Headers www-authenticate: Bearer realm="oauth2-resource", error="unauthorized", error_description="Full authentication is required to access this resource" x-content-type-options: nosniff x-frame-options: DENY x-xss-protection: 1; mode=block这个网络请求应该被过滤,但是没成功,过滤器不起作用
最新发布
03-28
用户需要确保服务器配置正确响应OPTIONS预检请求,并在Access-Control-Allow-Methods中包含允许的方法。此外,引用[3]中的Apache配置示例显示,可以通过设置模块来动态添加CORS头,特别是针对不同文件类型。这可能对...
Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
javaQQ561487941的博客
12-11 1178
在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka 服务治理下的应用,同时也从 Eureka 服务中获取所有其他微服务的实例信息。搭建 OAuth2 认证授权服务,并不是给每个微服务调用,而是通过 API 网关进行统一调用来对网关后的微服务做前置过滤,...
SpringSecurity OAuth2实现对CSRF拦截,以及支持iframe内嵌
大鸡腿的博客
04-02 1996
<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency&gt...
SpringSecurity默认限制iframe引用页面,导致X-Frame-Options deny
点滴记录
10-15 6989
Spring Security环境下X-Frame-Options默认为DENY 非Spring Security环境下X-Frame-Options的默认大多也是DENY 这种情况下,浏览器拒绝当前页面加载任何Frame页面 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 S...
解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
02-07 1万+
出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options
springBoot springSecurty导致的x-frame-options值为deny问题及跨域问题处理方法
txp1993的专栏
12-24 1万+
1.问题解释说明: X-Frame-OptionsHTTP响应头是用来给浏览器 指示允许一个页面 可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免被攻击。 X-Frame-Options有三个可能的值: X-Frame-Option...
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 6089
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页,浏览器报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
Spring Security配置 解决X-Frame-Options deny 造成的页面空白 iframe调用问题
xqhys的博客
02-13 3405
转载:http://www.cnblogs.com/zmc/p/8260786.html spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面  ...
Spring Security禁用X-Frame-Options
2401_85480529的博客
09-18 732
Spring Security 中用来配置 HTTP 头的安全选项,具体用于禁用浏览器的。中加载页面(例如,嵌入其他页面或允许外部页面嵌入你的网站),你需要禁用这个选项。默认情况下,Spring Security 会为所有响应添加。,你可以关闭 Spring Security 默认设置的。在某些情况下,如果你的网站或应用程序需要在。它通过控制浏览器是否允许页面在。加载,从而避免点击劫持攻击。中,而不会被浏览器阻止。,因此页面可以被嵌入到。中被加载来保护用户。,表示页面不能被任何。
oAuth2授权协议 & 微信授权登陆和绑定 & 多环境共用一个微信开发平台回调设置...
weixin_30641999的博客
09-24 530
OAuth2(open Auth)开放授权协议 授权码模式流程: 1、浏览器(客户端)点击一个比如使用微信登陆按钮 2、会跳到认证服务器页面,让用户选择是否授权 3、如果用户点击授权,那么会跳转到开始在链接上填写的回调地址 (redirect_uri),同时会产生一个授权码code 4、客户端又拿这个code去认证服务器请求access_token 5、有了access_token就可以去调用授权...
360网站安全提示"X-Frame-Options头未设置"怎么解决
热门推荐
QC班长的博客
06-10 2万+
X-Frame-Options 响应头 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frameiframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。 危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的i
SpringBoot实现OAuth2.0内存用户认证教程
根据提供的文件信息,我们可以深入分析Spring Security结合OAuth 2.0的实现细节,了解如何通过Spring Boot 2.0.6.RELEASE版本构建一个基于内存用户的OAuth认证系统。下面将详细阐述这个过程中涉及的关键知识点。 ##...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值