springboot+spring security给web应用增加权限验证的若干难题

1. Refused to execute script from '....js' because its MIME type ('text/html') is not executable...

引用博客:https://blog.csdn.net/c4jem/article/details/77131422

该问题是因为加了权限验证导致默认不需要权限验证的静态文件例如css js等也被拦截导致http 302了,解决办法,在安全配置类的方法中增加过滤:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        // http.authorizeRequests()每个匹配器按照它们被声明的顺序被考虑。
        http
            .authorizeRequests()
                // 所有用户均可访问的资源
                .antMatchers("/css/**", "/js/**","/images/**", "/webjars/**", "**/favicon.ico", "/index").permitAll()
                // ROLE_USER的权限才能访问的资源
                .antMatchers("/user/**").hasRole("USER")
                // 任何尚未匹配的URL只需要验证用户即可访问
                .anyRequest().authenticated()
                .and()
            .formLogin()
                // 指定登录页面,授予所有用户访问登录页面
                .loginPage("/login

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术工厂 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览