摘要: 一 JSR-250注解1、在pom.xml添加 javax.annotation jsr250-api 1.02、在spring-mvc.xml 开启注解3、在权限控制的方法上面使用注解@RolesAllowed("ADMIN")这种也可以写@RolesAllowed("ROLE_ADMIN"),上面是省略ROLE_前缀二 @Secured注解1、在spring-mvc.xml ... 阅读全文
posted @ 2019-09-15 13:37 天涯越野 阅读(4810) 评论(0) 推荐(0) 编辑
摘要: 使用iframe嵌入网页,浏览器报错:Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'。 这是SpringSecurity 防止恶意注入,所以设置了 X-Frame-Options 为deny 阅读全文
posted @ 2019-09-15 12:15 天涯越野 阅读(6317) 评论(0) 推荐(1) 编辑