SpringBoot+SpringSecurity系列六:静态资源放行

最新推荐文章于 2025-04-02 22:31:59 发布
最新推荐文章于 2025-04-02 22:31:59 发布
阅读量4.5k 收藏 10
点赞数 5
分类专栏: # SpringSecurity / Shiro 文章标签: SpringSecurity 放行静态资源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianghecai52171314/article/details/122364853
版权

第一步:准备静态资源

  • 在resources/static/imgs下放置一张名称为mm01.jpg的图片
  • 在resources/static/css下创建文件demo.css
.cc{
    font-size: 38px;
    color: red;
}
  • 在resources/static/js下创建文件demo.js
function fun() {
    alert(3+2);
}

第二步:修改index.html

<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
  <meta charset="UTF-8">
  <title>首页</title>
  <link type="text/css" th:href="@{/css/demo.css}" rel="stylesheet"/>
</head>
<body>
<h2>首页</h2>
<img th:src="@{/imgs/mm01.jpg}" alt="">
<script th:src="@{/js/demo.js}"></script>
<script>
fun()
</script>
</body>
</html>

第三步:修改SpringSecurity配置文件

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            //授权
            .antMatchers("/openIndex").permitAll()//toLogin放行:不需要拦截,可以随便访问
            .antMatchers("/**/*.css","/**/*.js","/imgs/**").permitAll() //放行静态资源
            .anyRequest().authenticated()//其它请求都必须认证后才能访问
            .and()
            //关闭防火墙:为了保证完整流程可用关闭CSRF安全协议
            .csrf().disable();
}
一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源
南淮北安的博客
09-12 5421
待解决 这里还存在问题,如果有看到的大神,可以留言一起学习 正常不拦截资源,我查阅资料,基本都是重新 config 方法即可: package org.yolo.securitylogin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.con
Springboot+Spring Security+Swagger3.0:完美整合
一叶一菩提的博客
03-24 1795
是不是因为这个报错进来的 Unable to infer base url. This is common when using dynamic servlet registration or when the API is behind an API Gateway. The base url is the root of where all the swagger resources are served. For e.g. if the api is available at http://e
浅谈Spring Security 对于静态资源的拦截与放行
08-25
主要介绍了浅谈Spring Security 对于静态资源的拦截与放行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 3整合Spring Security 6全攻略:从零构建安全防线
最新发布
weixin_52318532的博客
04-02 713
【代码】🔒 Spring Boot 3整合Spring Security 6全攻略:从零构建安全防线。
SpringSecurity如何放行资源
程序员一博
08-13 2666
SpringSecurity如何放行资源不需要认证的资源
Spring Security 对于静态资源放行
qq_43578141的博客
10-29 1218
Spring Security静态资源被拦截导致的前台报错
SpringSecurity静态资源放行,登陆页面配置,权限访问控制,自定义403
hd_cash的博客
05-13 1万+
1:静态资源和无需权限页面放行 如果是static下的静态资源或者无需验证身份即可访问的页面,可以通过在SpringSecurity的配置类中配置放行: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //无需认证的为static下的静态资源,以及/index请求 .antMa
Spring Security的放行静态资源的问题
热门推荐
京北游戏官方
12-25 1万+
在继承WebSecurityConfigurerAdapter的这个配置类中,重写configure的这个方法,直接把static下的所有静态资源全部放行 //这里是放行静态资源的 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/static/**"); } 这个重写的configure的方法里也可以放行静态资源,也能放行
SpringBoot+Spring Security + spring boot jpa 实现权限管理
weixin_44533475的博客
08-01 1438
一 建表 权限管理需实现5张表:用户表、角色表、用户角色对应表、权限表、权限角色对应表 用户表 CREATE TABLE platform_user ( id bigint(20) NOT NULL AUTO_INCREMENT, username varchar(50) NOT NULL, password varchar(100) NOT NULL, PRIMARY KEY (id) ) EN...
SpringBoot+SpringSecurity系列五:自定义表单的请求参数
m0_63102527的博客
03-30 312
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!
SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5
nifengdeshuye的博客
11-21 6145
Spring Security静态资源访问被拦截,无法实现。static目录无法访问,但其它的目录可以访问,或者配置SpringMVC的静态资源映射,映射到static目录。
关于SpringSecrity静态资源放行遇到的问题
待你归来的博客
04-20 667
关于SpringSecrity静态资源放行遇到的问题问题场景描述陷入的误区最终的解决方法 问题场景描述 项目要求引入一个activiti审批框架,我的做法是搭建一个开源的Activiti的开源框架,然后集成我们自己系统的单点登陆系统Cas(我们的单点登陆用的是Spring Secrity),由于开源系统使用了模板引擎Thymeleaf,在引用静态资源的时候写成如下形式: <link href...
解决Springboot+Service中静态资源未被放行的问题
qq_61996873的博客
07-11 502
最后在吃了饭回来看代码,调试前端的时候突然想到我在引用静态资源的路径前面加了/static,然后路径就变成了/static/backstage/.......,这样在不运行程序的情况下可以通过,浏览器访问到页面的效果。但是在运行程序的时候,tomcat默认在/static和/templates下面寻找资源,然后在运行中的全部路径就变成了/static/stiatic/backstage/.......,这肯定找不到啦!4.如果仍然无法解决问题,可以检查其他相关配置,比如静态资源的存放位置、权限配置等。
SpringBoot在使用Security和JWT时,应当怎么放行图片等静态资源#访问静态资源#静态资源放行#报错401
jingjiaohuan的博客
11-05 3892
springboot的文件上传总结,仅供学习
SpringSecurity学习笔记(三)- 静态资源过滤配置(无需登录即可获取)
nuaa042216的博客
11-20 1297
3.在项目的resources/static 目录下新建images和jpgs目录(此处为举例,实际上上述两个目录只需与第一步的目录对应即可,注意必须放在resources/static 目录下),并准备好几张图片。1.启动项目,使用浏览器访问 http://localhost:8088/jpgs/1.jpg,此时因为未配置静态资源过滤,应该会跳转到指定登录页面。在一个实际项目中,并非所有请求都需要SpringSecurity过滤,像图片等静态资源很多是不需要登录即可访问的,那我们可以怎么配置呢。
springsecurity_静态资源放行的问题
超级鑫锅锅
02-01 6589
我是在还没开始认证,开始最基础的地方碰到的问题 一开始这样放行 结果??? f大概就是一直要认证,。。只是个跳转页面 然后我百度了好久说什么5.1版本默认认证密码 默认用户名 user 密码:【项目启动的时候控制台输出】16a1893e-b0b1-4b51-acd6-4d6bf94eea36 或者是在application.yml中修改配置 security: user:...
Spring放行静态资源
alinane的博客
03-27 214
使得访问静态资源时也被spring拦截了需要再加一个类继承WebMvcConfigurationSupport。Springmvc学习中 存在对静态资源访问的时候 在一个配置文件中配置了SprinfMvc拦截所有请求。//设置静态资源访问过滤,当前类需要设置为配置类,并被扫描加载。
Spring Security 两种资源放行策略,千万别用错了!
2401_84010762的博客
04-18 798
文章中涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料中一定都有你需要的内容。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。
【转载】已解决SpringSecurity版本5.7静态资源放行失败问题
qq_53092699的博客
08-28 428
解决SpringSecurity拦截静态资源问题
springboot有Spring Security 访问404
01-22
### Spring Boot 集成 Spring Security 后出现 404 错误的原因分析 当应用程序集成了 Spring Security 并遇到 `HTTP 404 Not Found` 的错误时,通常是因为安全配置不当导致请求被拦截或未正确转发。具体原因可能包括: #### 安全过滤器链顺序不正确 如果自定义的安全过滤器或其他过滤器注册到了错误的位置,则可能导致某些路径无法正常访问[^1]。 ```java @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/css/**", "/js/**").permitAll() // 放行静态资源 .anyRequest().authenticated(); // 所有其他请求都需要认证 http.formLogin(); // 确保Zuul路由优先于Spring Security处理 http.addFilterBefore(new ZuulPreFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` #### 路由配置冲突 在使用 Spring Cloud Netflix Zuul 进行 API 网关管理的情况下,可能存在路由规则设置不合理的情况,使得部分 URL 请求未能成功匹配到目标服务。 #### 解决方案建议 为了有效解决问题,可以采取以下措施: - **检查日志输出**:查看控制台中的调试信息,特别是关于 HTTP 请求和响应的状态码以及 URI 映射情况。 - **验证权限配置**:确认已为必要的端点授予适当级别的访问权限,并且这些规则不会阻止合法用户的操作。 - **调整过滤器执行次序**:确保任何额外安装的过滤器都在默认的安全机制之前运行,以便它们能够影响最终决策过程。 - **测试API网关功能**:对于采用微服务体系结构的应用程序来说,单独启动各个组件并逐一检验其连通性和行为表现是非常重要的一步。 通过上述方法应该可以帮助定位并修复由于引入了 Spring Security 组件而引发的页面找不到的问题。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梁云亮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值