带有 PrimeFaces 对话框框架的 Spring Security

【问题标题】:Spring Security with PrimeFaces Dialog Framework带有 PrimeFaces 对话框框架的 Spring Security
【发布时间】:2015-10-10 09:43:10
【问题描述】:

我有一个使用 Spring 安全性和 Primefaces 的网络项目。

我正在尝试使用 Primefaces 对话框框架将任何 XHTML 文件作为对话框调用.. 我的问题是当我在 web.xml 中添加这一行时:

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

对话框没有出现,如果我删除上面的行,对话框正在显示..但是如果我删除上面的行,我会失去弹簧安全功能..我错过了什么配置?

【问题讨论】:

  • 安全框架适用于 HTTP 请求,无论是对话框还是其他内容。您可能试图在对话框中不安全地打开安全页面,或者安全配置文件(或相应的 Java 代码)中可能有问题。

标签: spring jsf primefaces


【解决方案1】:

是的,Spring Security 正在阻止 Primefaces 生成的帧。您可以通过将以下指令添加到 Spring Security 配置来使其工作

http // ... .headers().frameOptions().sameOrigin();

来源: http://docs.spring.io/spring-security/site/docs/current/reference/html/headers.html#headers-frame-options

【讨论】:

    猜你喜欢
    • 2017-06-04
    • 2017-01-24
    • 1970-01-01
    • 2013-05-15
    • 1970-01-01
    • 2015-12-30
    • 2018-02-23
    • 1970-01-01
    • 2014-01-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode