# 【上下五千年系列】详尽Spring

Spring Security
- Filter Chain(过滤器链)
- X-Frame-Options
JPA
- sort(排序)
- findby

# Spring Security

# Filter Chain(过滤器链)

# X-Frame-Options

此值是在response的header中, 用于告诉浏览器是否允许页面在frame中展示, spring security默认是设置'DENY' 因为在使用h2数据库时, 页面都是frame制作, 因此如果'X-Frame-Options'返回'DENY'则无法显示内容

X-Frame-Options有三个值:

DENY 不允许页面在frame中展示
SAMEORIGIN 允许相同域名在frame中展示
ALLOW-FROM uri 任何来源的页面都可以在frame展示

关掉X-Frame-Options

http.headers().frameOptions().disable();

使用SAMEORGIN

http.headers().frameOptions().sameOrigin();
或
http.headers().addHeaderWriter(new XFrameOptionsHeaderWriter(
XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN));

使用ALLOW-FROM

//disable 默认策略。 这一句不能省。 
http.headers().frameOptions().disable();
//新增新的策略。 
 http.headers().addHeaderWriter(new XFrameOptionsHeaderWriter(
         new WhiteListedAllowFromStrategy(
                 Arrays.asList("http://xxx.xxx.com", "https://xxx.xxx.com",
                         "https://xxx.xxx.com"))));

# JPA

# sort(排序)

使用Sort排序, 先new一个sort, 再传入findAll(Sort sort)

Sort sort = new Sort(Sort.Direction.ASC, "orders");
List<Switch> list = repository.findAll(sort);

# findby

https://blog.csdn.net/linzhiqiang0316/article/details/79177077

← 参考地址 @Async如何使用 →