如何从WebSecurityConfigurerAdapter中获取请求头。

问题描述 投票:0回答:1

我想为我的应用程序启用spring security。

我想让我的网站只能从某些网站添加为iframe,以防止点击劫持。我试图使用frameoptions,如图所示。但是我需要能够得到当前的域名,这样我就可以根据允许的域名列表进行检查,然后对允许的域名有条件地添加'Allow-From'。

我需要能够获得servletrequest,但我找不到获得该对象的方法。谁能帮帮我?

    @Configuration 
    @EnableWebSecurity 
    public class SecurityConfig extends WebSecurityConfigurerAdapter {

            @Override
            protected void configure(HttpSecurity http) throws Exception {

                http.csrf()
                    .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()); 
http.headers().frameOptions().disable() .addHeaderWriter(new StaticHeaderWriter("X-Frame-Options","ALLOW-FROM site1"));

                return;
            } 
    // method configure 
    }
spring-mvc spring-security csrf
1个回答
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.