关闭

如何在spring security避免登录页面素材文件被禁止加载

标签: java webspring security登录页面静态文件被限制显示不完整
1200人阅读 评论(2) 收藏 举报
分类:

在项目工程中,我们使用spring security,

xml中配置首页为login.jsp

可是一般的首页会引用一些pic,css,js等文件

这时候就会发现,在login页面,这些文件都被限制了,输入用户密码以后,也不会正常进入index页面

而是下载这些文件。

所以为了解决这个问题

我们去修改xml文件

<security:http pattern="/IdeJsp/login2.jsp" security="none" />	
<security:http pattern="/assets/**" security="none" />			
这里代码很简单,这个demo中我把首页所需要的所有素材文件放到了assets中,在xml设置为不限制

需要主意的是seests这句话一定要放在login.jsp的文件之后,不然不会生效

至此,就可以完美解决登陆页面显示不正确的bug啦


1
0
查看评论

基于java config的springSecurity(四)--启用全局方法安全

参考资料:http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle 前面实现了认证,一般都满足不了应用的需求.使用@EnableGlobalMethodSecurity来实现授权,实现用户对某...
  • xiejx618
  • xiejx618
  • 2015-01-15 12:43
  • 15988

Spring boot + Spring Security CSS静态资源拦截问题

问题描述在使用Spring boot + Spring Security整合的时候,Spring Security对登陆进行了响应的处理操作,但是在进入登陆页的时候,出现页面报错,页面布局全部错乱的问题,查看原因发现是CSS与JS等静态文件没有被加载成功导致问题原因Spring Security默认...
  • wtopps
  • wtopps
  • 2017-08-31 21:17
  • 3886

定义不被SpringMVC拦截的静态资源(html, js, css等文件),通用方法,不需要每个目录都设置

springMVC的标签是在spring3.0.4出现的,主要是用来定义对静态资源的访问。 上网搜了一下跟这个配置相关的文章,大多推荐用下面这种。可是,用这种的话,如果有一个新目录,就得新增一条配置,比较麻烦。 下面这种是直接根据静态文件的后缀来配置的,...
  • ClementAD
  • ClementAD
  • 2015-07-05 15:05
  • 23056

SPRING SECURITY 拦截静态资源

情景: 当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq 所以这是件很恐怖的事 解决方案: 定义一个namespace,把所有需要权限控制的文件都通过这个namespace访问,sp...
  • noble510520
  • noble510520
  • 2016-05-30 20:02
  • 6189

SpringMVC添加spring-security静态资源加载问题

今天给项目集成security 导致所有静态资源均请求不到 已经设置了静态资源不用经过spring-security过滤,依然不生效 原因:在spring中没有对静态资源作相应的配置,所以单方设置spring-security例外是无效的 解决方式: 1、在spring中对静态资源的访问做配...
  • dhweicheng
  • dhweicheng
  • 2016-05-16 23:19
  • 1476

Spring security使用自定义登录界面且显示登录异常信息的例子

eclipse中的工程结构: 1、配置Maven的pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
  • kezhen
  • kezhen
  • 2016-07-25 16:09
  • 5676

Spring Security学习一-控制同个帐号当前只能有一个登录

使用spring security限制帐号在同一时间的激活数量。
  • lee353086
  • lee353086
  • 2016-09-14 14:54
  • 2803

Spring Security教程(10)---- 自定义登录成功后的处理程序及修改默认验证地址

form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。 [html] view plaincopy ...
  • z69183787
  • z69183787
  • 2014-03-13 21:25
  • 16290

spring mvc怎么加入权限控制,在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url

1要达到的目的:在未登录前,任何访问url都跳转到login页面;登录成功后才可以获取相关资源
  • Ideality_hunter
  • Ideality_hunter
  • 2016-05-27 13:11
  • 7235

关于spring-security登录后重定向至拦截前访问的url的实现原理

首先我们来看下我们整个流程图 这就是我自己摸索出来的关于整个访问拦截登录重定向的流程图 其中3,6,7步是对拦截前访问的request的处理 接下来是对以上几个步骤中关键代码的分析 1. 首先我们先了解下关于 FilterSecurityIntercepto所在的位置 ...
  • ZY_cookie
  • ZY_cookie
  • 2015-10-31 19:08
  • 6851
    个人资料
    • 访问:140037次
    • 积分:1376
    • 等级:
    • 排名:千里之外
    • 原创:37篇
    • 转载:4篇
    • 译文:0篇
    • 评论:27条
    最新评论