Spring Security 3.2+；GWT_Spring_Gwt_Spring Security

Spring Security 3.2+；GWT

spring gwt spring-security

Spring Security 3.2+；GWT,spring,gwt,spring-security,Spring,Gwt,Spring Security,我们（我的团队）目前正在开发POC；使用GWT构建前端，但后端使用Spring。到目前为止，我们还没有遇到任何将两者结合起来的重大问题然而，当我们决定使用SpringSecurity3.2（刚刚发布）时，我们遇到了一些安全头问题。经过一些研究，我们发现这与点击顶升预防（X-Frame-Options）有关我们的做法如下。登录页面不是GWT的一部分，而是简单页面（例如login.jsp）。一旦身份验证成功，它应该更改为GWT起始页但是，使用默认的安全标头，一旦身份验证成功，将只显示一

我们（我的团队）目前正在开发POC；使用GWT构建前端，但后端使用Spring。到目前为止，我们还没有遇到任何将两者结合起来的重大问题

然而，当我们决定使用SpringSecurity3.2（刚刚发布）时，我们遇到了一些安全头问题。经过一些研究，我们发现这与点击顶升预防（X-Frame-Options）有关

我们的做法如下。登录页面不是GWT的一部分，而是简单页面（例如login.jsp）。一旦身份验证成功，它应该更改为GWT起始页

但是，使用默认的安全标头，一旦身份验证成功，将只显示一个空白页。现在，我们只是禁用了安全性头，如下所示（使用SpringJava配置）

禁用安全标头后，GWT页面将正确显示。我们更希望启用安全标头。任何帮助都将不胜感激

更新：在web.xml文件中，我们使用以下内容

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>


springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
/*

我用我的

GWT

应用程序和

Spring Security 3.2

对它进行了测试，效果很好。如何重定向到GWT页面？您使用Spring的内部重定向机制吗？是的，我们使用Spring的开箱即用重定向机制。我也更新了问题。我使用了相同的

DelegatingFilterProxy

，重定向工作正常。您在GWT中使用哪个链接器？尝试使用

xsiframe链接器

而不是标准（

xs

）链接器。默认链接器：

iframe链接器

尝试使用

xsiframe

链接器。

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>