SpringSecurity学习笔记(三)- 静态资源过滤配置(无需登录即可获取)

已于 2022-11-22 00:18:08 修改
阅读量1.1k 收藏
点赞数
分类专栏: java Springboot 文章标签: spring java servlet
于 2022-11-20 23:36:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuaa042216/article/details/127956361
版权
3.在项目的resources/static 目录下新建images和jpgs目录(此处为举例,实际上上述两个目录只需与第一步的目录对应即可,注意必须放在resources/static 目录下),并准备好几张图片。1.启动项目,使用浏览器访问 http://localhost:8088/jpgs/1.jpg,此时因为未配置静态资源过滤,应该会跳转到指定登录页面。在一个实际项目中,并非所有请求都需要SpringSecurity过滤,像图片等静态资源很多是不需要登录即可访问的,那我们可以怎么配置呢。
摘要由CSDN通过智能技术生成

在一个实际项目中,并非所有请求都需要SpringSecurity过滤,像图片等静态资源很多是不需要登录即可访问的,那我们可以怎么配置呢。
此处以配置images和jpgs目录下所有文件过滤为例(说明:此处根据之前的项目来改,可参考:基于SpringBoot+SpringSecurity+VUE实现登录验证码功能):

如想看SpringSecurity其他内容请见:

SpringSecurity学习笔记

1.启动项目,使用浏览器访问 http://localhost:8088/jpgs/1.jpg,此时因为未配置静态资源过滤,应该会跳转到指定登录页面。

2.修改 SecurityConfig.java,重写configure(WebSecurity web)方法,如下:

static class SecurityConfig extends WebSecurityConfigurerAdapter{

    //配置静态资源过滤
    @Override
    public void configure(WebSecurity web) throws Exception {
        we
最低0.47元/天 解锁文章
xiaokang2216
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-security静态资源
09-25
spring-security静态资源
springboot使springsecurity不用登录
m0_67403076的博客
03-23 2713
springboot中加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
SecurityConfig配置
最新发布
ZYH_CKA的博客
05-28 750
【代码】SecurityConfig配置
SpringSecurity 配置静态资源和请求不启用过滤器链
你今天真好看呀
08-21 2299
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的和方法级的。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。
SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5
nifengdeshuye的博客
11-21 5258
Spring Security静态资源访问被拦截,无法实现。static目录无法访问,但其它的目录可以访问,或者配置SpringMVC的静态资源映射,映射到static目录。
Spring Security静态资源过滤
大后生大大大的博客
11-23 1017
静态资源过滤、WebSecurity、ignoredRequests
狂神spring-security静态资源.zip
10-07
这个"狂神spring-security静态资源.zip"文件很可能包含了Spring Security的相关教程、代码示例或配置文件,帮助用户理解和学习如何在Spring应用中实现安全控制。下面我们将深入探讨Spring Security的核心概念、功能...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
当我们尝试在页面中引用静态资源时,如CSS文件,如果Spring Security没有正确配置,可能会遇到类似以下的错误: ``` Refused to apply style from 'http://localhost:8080/login' because its MIME type ('text/...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-starter-security`模块来完成这一步骤: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` 一旦...
SpringSecurity静态资源放行,登陆页面配置,权限访问控制,自定义403
hd_cash的博客
05-13 9888
1:静态资源无需权限页面放行 如果是static下的静态资源或者无需验证身份即可访问的页面,可以通过在SpringSecurity配置类中配置放行: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //无需认证的为static下的静态资源,以及/index请求 .antMa
SpringSecurity的使用和流程详解(二)
weixin_48304611的博客
04-26 1955
文章目录登录准备工作核心代码校验准备工作核心代码测试退出登录 登录 准备工作 添加依赖 <!--redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId>
springboot配置spring security 静态资源不能访问
return
05-07 1万+
springboot中集成spring security时,遇到了一个坑,搞了好久有点难受。。。 我这里用的springboot2.x版本的。 首先是security配置:写了一个类WebSecurityConfig继承WebSecurityConfigurerAdapter,这个类是我们在配置security的时候,对我们请求的url及权限规则的一些认证配置。具体的不说了,这里主要是静态资源...
Spring Security 对于静态资源放行
qq_43578141的博客
10-29 1107
Spring Security静态资源被拦截导致的前台报错
spring security登录动态配置方案2
weixin_34037173的博客
11-26 911
序 之前有篇文章讲了怎么进行免登录动态配置的方案,动用了反射去实现,有点黑魔法的味道,这里再介绍另外一种方案 permitAll spring-security-config-4.2.3.RELEASE-sources.jar!/org/springframework/security/config/annotation/web/conf...
spring security oauth2 配置不登陆也能访问_Spring Security Oauth2 SSO单点登录配置及原理深度剖析...
weixin_31589331的博客
01-25 2391
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信...
Spring Boot+Spring Security访问静态资源(static)
毛毛的博客
02-28 647
因为Spring Boot自动配置了一些静态资源处理规则,所以可以不需要在配置addResourceHandlers。访问路径: 本地:http://localhost:ip/文件名+文件名后缀,服务器:域名/文件名+文件名后缀。访问的是src/main/resources/static/文件+文件名后缀。Spring Boot自动配置静态资源规则和下面效果一样,所以不用配置
狂神说SpringBoot18:集成SpringSecurity
热门推荐
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
SpringBoot+SpringSecurity系列六:静态资源放行
01-07 3997
第一步:准备静态资源 在resources/static/imgs下放置一张名称为mm01.jpg的图片 在resources/static/css下创建文件demo.css .cc{ font-size: 38px; color: red; } 在resources/static/js下创建文件demo.js function fun() { alert(3+2); } 第二步:修改index.html <html lang="en" xmlns:th="http
Spring Security静态资源访问配置问题
09-23
Spring Security配置静态资源的访问权限可以通过在配置类中使用`antMatchers`方法进行配置。可以使用`permitAll()`方法来放行一些无需验证身份即可访问的页面,如静态资源和特定的请求路径。示例代码如下: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokang2216

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值