关闭

SPRING SECURITY 拦截静态资源

标签: spring security资源
4908人阅读 评论(2) 收藏 举报
分类:

情景:

<security:intercept-url pattern="/**" access="USER"/>

当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq

所以这是件很恐怖的事

解决方案:

namespace

定义一个namespace,把所有需要权限控制的文件都通过这个namespace访问,spring security 也只对这个namespace拦截

security="none"

也可以在spring security里面设置,把不需要权限的资源的security设置为none

demo:

<security:http security="none" pattern="*.js"   />

access="anonymous"

也可以在拦截的时候,权限设置为访客

demo:

<security:intercept-url pattern="*.js" access="ANONYMOUS"/>

1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:33870次
    • 积分:936
    • 等级:
    • 排名:千里之外
    • 原创:57篇
    • 转载:2篇
    • 译文:0篇
    • 评论:2条
    友情链接
    文章分类
    最新评论