当一个应用A集成到用户中心后,将A应用的页面地址以外链的形式集成到第三方系统B,当在B系统以Ifame的内嵌形式打开A应用时,发现无法打开,部分浏览器提示xxx拒绝访问,其中xxx为认证中心ac的地址,这是因为打开A应用时,由于A应用没有登录会重定向到登录页面,这里的登录页面就是认证中心ac的登录页,所以解释了为什么xxx是ac的地址,那么为什么ac的登录页不能够访问呢?这个是因为ac的安全机制问题,默认不允许外部项目使用iframe嵌入cas-server登录页面 ,如果想要嵌入,
    可以修改ac的application-${spring.profiles.active}.yml文件
    配置文件,添加如下配置,更多参考官网配置

    1. cas:
    2.   httpWebRequest:
    3.     header:
    4.       # false: 允许iframe嵌套,true: 禁止iframe嵌套
    5.       xframe: false
    6.       # DENY:不能被嵌入到任何iframe或frame中
    7.       # SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
    8.       # ALLOW-FROM uri:只能被嵌入到指定域名的框架中
    9.       xframeOptions: DENY