我有一个使用Spring安全性和Primefaces的Web项目。
我正在尝试使用Primefaces Dialog Framework将任何XHTML文件作为对话框调用..我的问题是当我在web.xml上添加此行时:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
对话框没有出现,如果我删除上面的行,则显示对话框..但是如果我删除上面的行,我会松开弹簧安全功能..我错过了任何配置?
答案 0 :(得分:2)
是的,Spring Security正在阻止Primefaces生成的帧。您可以通过将以下指令添加到Spring Security配置
来使其工作HTTP // ... 。.headers()frameOptions()SAMEORIGIN();