摘要:
一 JSR-250注解1、在pom.xml添加 javax.annotation jsr250-api 1.02、在spring-mvc.xml 开启注解3、在权限控制的方法上面使用注解@RolesAllowed("ADMIN")这种也可以写@RolesAllowed("ROLE_ADMIN"),上面是省略ROLE_前缀二 @Secured注解1、在spring-mvc.xml ... 阅读全文
摘要:
使用iframe嵌入网页,浏览器报错:Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'。 这是SpringSecurity 防止恶意注入,所以设置了 X-Frame-Options 为deny 阅读全文