Привет! Кто-нибудь, пожалуйста, помогите мне в этом. Я пытаюсь установить для параметров фрейма одинаковое происхождение для одного из шаблонов URL.Но как только я установил нижеприведенную конфигурацию, я получил ошибку 404 для / j_spring_security_check.Когда убираю настройку для заголовков все работает нормально.
Защищенная пустота (HttpSecurity http) создает исключение {
http
.antMatcher("/controller/pdf-viewer/{id}/{filename}").headers().frameOptions().sameOrigin()
.and()
.authorizeRequests()
.antMatchers("/app/images/*","/app/css/**").permitAll()
.antMatchers("/app/**","/index.html").permitAll()
.antMatchers("/controller/pdf-viewer/{id}/{filename}").permitAll()
.antMatchers("/controller/user/file/get/{id}/{filename}").permitAll()
.antMatchers("/controller/dashboard").authenticated()
.antMatchers("/dashboard").authenticated()
.antMatchers("/recent").permitAll()
.antMatchers("/controller/logout-success").permitAll()
.antMatchers("/controller/**").denyAll()
.antMatchers("/login").permitAll()
.antMatchers("/j_spring_security_check").permitAll()
.and()
.formLogin()
.usernameParameter("username")
.passwordParameter("password")
.loginPage("/login")
.loginProcessingUrl("/j_spring_security_check")
.defaultSuccessUrl("/dashboard")
.failureUrl("/login?error")
.and()
.logout()
.logoutUrl("/j_spring_security_logout")
.logoutSuccessUrl("/logout-success");
}
/ **************************** web.xml ***************************** /
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
<display-name></display-name>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>spring</servlet-name>
<servlet-class>
org.springframework.web.servlet.DispatcherServlet
</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring-config/applicationContext.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
<multipart-config>
<location>/tmp</location>
<max-file-size>52428800</max-file-size><!--5MB-->
<max-request-size>20971520</max-request-size><!--20MB-->
<file-size-threshold>0</file-size-threshold>
</multipart-config>
</servlet>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>/controller/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>/login</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>/dashboard</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>/recent</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>spring</servlet-name>
<url-pattern>/logout-success</url-pattern>
</servlet-mapping>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring-config/datasource.xml
</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>