关于spingboot使用springsecurity时iframe中的内容无法显示的问题

最新推荐文章于 2024-06-22 13:23:26 发布

原创最新推荐文章于 2024-06-22 13:23:26 发布 · 539 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#关于spingboot使用springsecurity时iframe中

Javaweb 专栏收录该内容

34 篇文章

订阅专栏

本文介绍如何解决LoaddeniedbyX-Frame-Options错误，通过禁用SpringSecurity的frameOptions来允许页面被iframe嵌套加载。示例代码展示了如何配置HttpSecurity以适应不同角色的访问权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

错误提示：Load denied by X-Frame-Options: http://localhost:8088/admin/emailRecords does not permit framing.
在这里插入图片描述
解决办法：
继承WebSecurityConfigurerAdapter方法
重写configure(HttpSecurity http)

 protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/","/level1/1","/static/**").permitAll()
                .antMatchers("/login.html").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/admin/**").hasRole("vip2")
                .antMatchers("/admincs").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        http.formLogin()
               // .loginPage("/login").permitAll()
              .successForwardUrl("/admincs")
              .failureUrl("/view/error")
               .and()
               .csrf().disable();
        http.logout().and();
        **http.headers().frameOptions().disable();**
    }