首先,我使用下面的代码来解决春天安全问题不允许我们使用iframe的问题。
http.headers()
.frameOptions()
.disable()
然后是第二个问题。当我使用javascript触发弹出窗口时,Spring安全性似乎迫使我退出。
此前发布了一个类似的问题,它说IE会重新发送cookie。但是,我使用safari。此外,虽然我添加了以下代码,但它仍然无法正常工作。
response.addHeader("P3P","CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"");
顺便说一句,这是我使用spring security的方法:我让我的User实体实现UserDetails,然后实现UserDetailService,最后将下面的代码添加到我自己的WebSecurityConfig中,扩展了WebSecurityConfigurerAdapter:
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userService());
}