关于使用security和静态资源被拦截的问题

最新推荐文章于 2024-08-23 21:00:21 发布
最新推荐文章于 2024-08-23 21:00:21 发布
阅读量1.8w 收藏 9
点赞数 3
分类专栏: 实战项目纪实 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/malachi95/article/details/53641541
版权
在SpringBoot项目中使用Security进行权限管理时,遇到静态资源(如CSS)被拦截的问题,导致页面样式无法正常加载和登录后路径错误。通过查阅资料和请教前辈,了解到需要配置WebSecurityConfig以允许静态资源不受拦截。代码中展示了@Configuration、@EnableWebSecurity和@EnableGlobalMethodSecurity注解的使用,并通过WebSecurityConfigurerAdapter扩展配置了静态资源路径。
摘要由CSDN通过智能技术生成

之前的博客中我给过如何在springboot中整合security,当时写的界面很简单,没有CSS样式,更谈不上静态资源,而现在在实际开发过程中经理让我们用security来开发,界面肯定不可能就是两个输入框,一个按钮就完事啊,当加上CSS样式的时候问题就来了,首先是CSS样式没办法被加载,其次登录之后跳转的路径出错,随机跳转到一个CSS文件中,这让我很烦恼,查了很多资料,也问了很多前辈之后终于解决了这个问题,下面我给出具体的代码
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
@Autowired
private UserDetailsServiceImpl uds;

protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
    .antMatchers("/login","/css/**","/image/*").permitAll()
    .anyRequest().authenticated().and().formLogin()
            .loginPage("/login").defaultSuccessUrl("/index").permitAll().and().logout().permitAll();
}


public void configure(AuthenticationManagerBuilder auth) throws Exception {     
    auth.userDetailsService(uds);
}

}
上面给出了不被

最低0.47元/天 解锁文章
malachi95
关注
专栏目录
springboot security 静态资源
04-18
这会将Spring Security的安全过滤器链移到最后,使得静态资源过滤器优先处理请求,从而避免被Spring Security拦截。 除了基本的配置,我们还可以利用Spring Security的其他特性来增强静态资源的安全性。例如,使用...
浅谈Spring Security 对于静态资源拦截放行
08-25
主要介绍了浅谈Spring Security 对于静态资源拦截放行,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SPRING SECURITY 拦截静态资源
weixin_34405354的博客
05-30 566
情景:<security:intercept-url pattern="/**" access="USER"/>当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq所以这是件很恐怖的事解决方案:namespace定义一个namespace,把所有需要权限控制的文件都通过这...
进阶SpringBoot之 SpringSecurity(2)用户认证和授权
最新发布
m0_58838332的博客
08-23 461
WebSecurityConfigurerAdapter:自定义 Security 策略(从 5.7.0-M2 起已被弃用)编写过程antMatchers 发现没有,搜索后发现新版本已被移除(看老版本教学视频好痛苦)@EnableWebSecurity:开启 WebSecurity 模式。也是 Spring Boot 底层安全模块默认的技术选型。pom.xml 文件导入 security 依赖。模块,进行少量配置,即可实现强大的安全管理。Spring Security 的主要目标是。
Spring boot + Spring Security CSS静态资源拦截问题
热门推荐
wtopps的专栏
08-31 3万+
问题描述 在使用Spring boot + Spring Security整合的时候,Spring Security对登陆进行了响应的处理操作,但是在进入登陆页的时候,出现页面报错,页面布局全部错乱的问题,查看原因发现是CSS与JS等静态文件没有被加载成功导致 问题原因 Spring Security默认会对静态文件进行拦截,这个问题Spring MVC也出现过,Spring MVC...
记 测试Interceptor拦截器,一直被拦截到login
Jisan_Mo的博客
12-03 1210
测试拦截器,一直被拦截到登录页login.jsp解决方法,问题主要是由springsecurity框架引起
Spring Security --- authorizeRequests配置
汤键的博客
04-13 2966
Spring Security --- authorizeRequests配置
详解SpringMVC设置静态资源不被拦截问题
08-31
此外,还可以考虑使用Spring Security等安全框架,它们提供了更灵活的控制方式,可以针对静态资源设定特殊的访问规则,而无需在拦截处理。 总的来说,Spring MVC处理静态资源不被拦截的关键在于正确配置静态...
spring-security静态资源
09-25
在讨论“spring-security静态资源”这个主题时,我们将深入探讨Spring Security如何处理Web应用静态资源,如JavaScript、CSS、图片等。 1. **静态资源的安全访问** Spring Security 提供了一种机制来保护静态...
Spring Security HttpSecurity.authorizeRequests
Claroja
03-19 6206
http.authorizeRequests() .antMatchers("/login.html").permitAll()//放行/login.html,不需要认证 // .antMatchers("/css/**","/js/**","/images/**").permitAll()//放行静态资源 // .antMatchers("/**/*.png").permitAll()//放行...
SpringSecurity——HttpSecurity常用方法
允诺@晴天的博客
01-28 1万+
文章目录HttpSecurity 常用方法及说明HttpSecurity常用方法详解antMatcherantMatchers的区别以及使用场景requestMatchers()authorizeRequests()匹配规则URL匹配保护URL登录login登出logout多个antMatchers在Spring HttpSecurity 常用方法及说明 通常我们在使用Spring Securty的时候会继 WebSecurityConfigurerAdapter,通过以下方法可配置拦截什么URL、设置
请求授权(Authorize Requests)
苏美尔人的天空
08-23 3万+
我们的案例目前使用的是WebSecurityConfigurerAdapter默认的HttpSecurity对象的配置,该配置是要求应用所有url的访问都需要进行验证。我们也可以自定义哪些URL需要权限验证,哪些不需要。只需要在我们的SecurityConfig类覆写configure(HttpSecurity http)方法即可。 protected void configure(H
Spring Security之基于HttpRequest配置权限
Evan_L的博客
03-24 2027
前面我们探索了基于方法的权限配置方式,今天我们聊聊最为常用的基于HttpRequest的权限配置方式。
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
使用shiro/spring security拦截Filter,整合jwttoken进行校验【shiro/spring security 拦截token
世上哪有什么岁月静好,不过是有人替你负重前行
05-18 1855
默认的拦截器 下面的代码为请求声明其拦截器的类型 filterChainDefinitionMap.put("/login/index","anon"); filterChainDefinitionMap.put("/**","authc"); 整合了shiro安全框架后,当运行一个Web应用程序时,Shiro将会创建一些有用的默认 Filter 实例,并自动地将它们置为可用,而这些默认的 Filter 实例是被 DefaultFilter 枚举类定义的,当然我们也可以自定义 Filter 实例 常用的主
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
qq_47737949的博客
01-23 3302
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
Spring Boot security 默认拦截静态资源 最新解决方法2023
Hongyuyang296的博客
02-23 2035
Spring Boot security 默认拦截静态资源 最新解决方法2023
集成SpringSecurity,访问接口报401 unauthorization无权限
伟大是熬出来的
03-27 1万+
集成了spring Security的时候启动项目,如果没有设置默认的账号密码,系统会自动给你生成一个密码,默认用户为user 在postman访问的时候只需要设置 这样就可以简单的访问接口并正确返回。 因为你没有设置密码,这样每次重启会给你一个随机新的密码,这样很不方便,那么我们可以在配置文件定义固定的账号密码 当然也可以直接在java文件定义账号密码,首先需要我们...
java项目 静态资源拦截,浅谈Spring Security 对于静态资源拦截放行
05-30
对于 Spring Security静态资源拦截放行,可以通过配置 ...需要注意的是,如果静态资源拦截了,可能会导致页面样式等方面出现问题。因此,我们需要对静态资源进行合理的拦截放行设置,以便保证页面正常显示。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值