SpringBoot和SpringSecurity如何配置以避免拦截静态资源访问?
- 内容介绍
- 文章标签
- 相关推荐
本文共计501个文字,预计阅读时间需要3分钟。
一、问题描述在SpringBoot中添加SpringSecurity后,静态资源总是被过滤,导致页面难以查看。
二、问题解决
1.目录结构
2.解决方案:通常不拦截资源,只需在配置中正确设置即可。我查阅了资料,基本都是重新配置config中的方法即可。
一、问题描述
在 SpringBoot 中加入 SpringSecurity 中之后,静态资源总是被过滤,导致界面很难看:
目录结构:
二、问题解决
正常不拦截资源,我查阅资料,基本都是重新 config 方法即可:
package org.yolo.securitylogin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.password.NoOpPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; /** * @Auther: Yolo * @Date: 2020/9/12 13:05 * @Description: */ @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder() { return NoOpPasswordEncoder.getInstance(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { //在内存中进行配置 auth.inMemoryAuthentication() .withUser("yolo") .password("123").roles("admin"); } @Override public void configure(WebSecurity web) throws Exception { //web.ignoring().antMatchers("/static/js/**", "/static/css/**", "/static/images/**"); web.ignoring().antMatchers("/js/**", "/css/**","/images/**"); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login.html") .permitAll()//跟登录相关的页面统统放行 .and() .csrf().disable() ; } }
常规方法是:
@Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/js/**", "/css/**","/images/**"); }
这里一定要谨记,这样配置了 configure,之后,一定要清除 target,不然是不会生效的
到此这篇关于SpringBoot+SpringSecurity 不拦截静态资源的实现的文章就介绍到这了,更多相关SpringBoot+SpringSecurity 不拦截静态资源内容请搜索易盾网络以前的文章或继续浏览下面的相关文章希望大家以后多多支持易盾网络!
本文共计501个文字,预计阅读时间需要3分钟。
一、问题描述在SpringBoot中添加SpringSecurity后,静态资源总是被过滤,导致页面难以查看。
二、问题解决
1.目录结构
2.解决方案:通常不拦截资源,只需在配置中正确设置即可。我查阅了资料,基本都是重新配置config中的方法即可。
一、问题描述
在 SpringBoot 中加入 SpringSecurity 中之后,静态资源总是被过滤,导致界面很难看:
目录结构:
二、问题解决
正常不拦截资源,我查阅资料,基本都是重新 config 方法即可:
package org.yolo.securitylogin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.password.NoOpPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; /** * @Auther: Yolo * @Date: 2020/9/12 13:05 * @Description: */ @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder() { return NoOpPasswordEncoder.getInstance(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { //在内存中进行配置 auth.inMemoryAuthentication() .withUser("yolo") .password("123").roles("admin"); } @Override public void configure(WebSecurity web) throws Exception { //web.ignoring().antMatchers("/static/js/**", "/static/css/**", "/static/images/**"); web.ignoring().antMatchers("/js/**", "/css/**","/images/**"); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login.html") .permitAll()//跟登录相关的页面统统放行 .and() .csrf().disable() ; } }
常规方法是:
@Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/js/**", "/css/**","/images/**"); }
这里一定要谨记,这样配置了 configure,之后,一定要清除 target,不然是不会生效的
到此这篇关于SpringBoot+SpringSecurity 不拦截静态资源的实现的文章就介绍到这了,更多相关SpringBoot+SpringSecurity 不拦截静态资源内容请搜索易盾网络以前的文章或继续浏览下面的相关文章希望大家以后多多支持易盾网络!