专注Java领域技术
我们一直在努力

一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源

原文始发于:一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源

一、问题描述

在 SpringBoot 中加入 SpringSecurity 中之后,静态资源总是被过滤,导致界面很难看:
一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源
目录结构:
一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源

二、问题解决

正常不拦截资源,我查阅资料,基本都是重新 config 方法即可:

package org.yolo.securitylogin.config;  import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.password.NoOpPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder;  /**  * @Auther: Yolo  * @Date: 2020/9/12 13:05  * @Description:  */ @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter {     @Bean     PasswordEncoder passwordEncoder() {         return NoOpPasswordEncoder.getInstance();     }      @Override     protected void configure(AuthenticationManagerBuilder auth) throws Exception {         //在内存中进行配置         auth.inMemoryAuthentication()                 .withUser("yolo")                 .password("123").roles("admin");     }      @Override     public void configure(WebSecurity web) throws Exception {         //web.ignoring().antMatchers("/static/js/**", "/static/css/**", "/static/images/**");         web.ignoring().antMatchers("/js/**", "/css/**","/images/**");     }          @Override     protected void configure(HttpSecurity http) throws Exception {         http.authorizeRequests()                 .anyRequest().authenticated()                 .and()                 .formLogin()                 .loginPage("/login.html")                 .permitAll()//跟登录相关的页面统统放行                 .and()                 .csrf().disable()         ;     } } 

常规方法是:

    @Override     public void configure(WebSecurity web) throws Exception {         web.ignoring().antMatchers("/js/**", "/css/**","/images/**");     } 

一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源

这里一定要谨记,这样配置了 configure,之后,一定要清除 target,不然是不会生效的

一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源

赞(0) 打赏
未经允许不得转载:Java小咖秀 » 一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源
免责声明

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注Java技术 100年

联系我们联系我们

你默默的关注就是最好的打赏~

支付宝扫一扫打赏

微信扫一扫打赏