钟绍威

待到山花烂漫时,来从中陪我笑

SPRING SECURITY 拦截静态资源

情景:

<security:intercept-url pattern="/**" access="USER"/>

当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq

所以这是件很恐怖的事

解决方案:

namespace

定义一个namespace,把所有需要权限控制的文件都通过这个namespace访问,spring security 也只对这个namespace拦截

security="none"

也可以在spring security里面设置,把不需要权限的资源的security设置为none

demo:

<security:http security="none" pattern="*.js"   />

access="anonymous"

也可以在拦截的时候,权限设置为访客

demo:

<security:intercept-url pattern="*.js" access="ANONYMOUS"/>

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。原文:wewill.top https://blog.csdn.net/noble510520/article/details/51540647
文章标签: spring security 资源
个人分类: spring security
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

SPRING SECURITY 拦截静态资源

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭