Spring Security静态资源过滤

最新推荐文章于 2024-01-06 18:05:55 发布
最新推荐文章于 2024-01-06 18:05:55 发布
阅读量1k 收藏 1
点赞数
分类专栏: Spring Security 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27062249/article/details/128007703
版权

本文内容来自王松老师的《深入浅出Spring Security》,自己在学习的时候为了加深理解顺手抄录的,有时候还会写一些自己的想法。

        在手机项目中,并非所有的请求都需要经过Spring Security过滤器链。有一些特殊请求,例如静态资源并不需要经过Spring Security过滤器链,用户的如果要访问这些静态资源,直接访问对应资源即可。

        其实WebSecurity对象维护这一个ignoredRequests的变量,该变量记录的就是需要被忽略的请求,这些被忽略的请求将不在经过Spring Security过滤器。例如下图的静态资源:

         现在这些静态资源访问可以不需要经过Spring Security过滤器,具体的配置方案如下:

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring()
                .antMatchers("/login.html","/css/**","/js/**","/images/**");
    }

        重写WebSecurityConfigurerAdapter的configure(WebSecurity web)方法,配置需要忽略的请,这些请求会被最终会被添加到ignoredRequests的集合中,并最终通过过滤器链的形式呈现出来。换句话说,上面的配置中一共包括了五个过滤器链:configure(WebSecurity web)方法中四个以及HttpSecurity 中配置了一个(即 /** )。

        配置完成后,启动项目,此时不需要认证就可以访问/login.html页面了。

大后生大大大
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security静态资源
09-25
spring-security静态资源
Spring Security静态资源访问
weixin_30483013的博客
03-20 752
在使用Spring Security时要求所有请求都需要授权访问,此时会定义过滤规则如下 1 protected void configure(HttpSecurity http) throws Exception { 2 http 3 .authorizeRequests() 4 .anyRequest().authentica...
SpringBoot学习(五)-Spring Security配置与应用
最新发布
小孔靠得住的博客
01-06 1412
Spring Security是一个基于Java的开源框架,用于在Java应用程序中提供身份验证和授权功能。它是Spring框架的一部分,可以与Spring应用程序集成,为应用程序提供安全性。
狂神spring-security静态资源.zip
10-07
狂神spring-security静态资源.zip
SpringBoot整合Security静态权限案例
hq.zheng的博客
04-19 376
1)、httpBasicm模式案例(浏览器与服务器做认证授权)3)、默认配置时测试访问主页,默认是fromLogin模式。2)、controller案例代码。2)、formLogin模式案例。3)、自定义认证成功或者失败处理。四、配置自定义错误页和登入页。二、案例环境准备代码。
狂神Spring Security静态资源
12-30
在这个名为"狂神Spring Security静态资源"的资料中,我们可以期待学习到关于如何保护Web应用中的静态资源不被未经授权的用户访问。 首先,了解Spring Security的基本概念是必要的。它主要由四个组件构成:...
SpringSecurity静态资源.rar
03-20
在“SpringSecurity静态资源.rar”这个压缩包中,我们可以推测包含的是与SpringSecurity项目相关的静态资源文件,如CSS样式表、JavaScript脚本、图片等,这些文件通常用于构建Web应用的前端界面。 SpringSecurity在...
Springsecurity引入静态资源 css,js,图片被屏蔽等问题解决办法
热门推荐
wanderlustLee的博客
02-26 1万+
如果不加解决,springsecurity会自动屏蔽我们引用的css,js等静态资源,导致页面不能加载出该有的样式功能。 应在继承了WebSecurityConfigurerAdapter类中的configure方法中添加允许加载的配置 .antMatchers("/js/**","/css/**","/images/*","/fonts/**","/**/*.png","/**/*.jpg.
springsecurity忽视拦截静态资源
m0_67401270的博客
04-27 976
springsecurity项目中,引入了css和js后,发现,都被拦截了。 然后去百度,发现好多博客都是相互抄袭的,,神tm都没说清楚。。我,心态崩了 要么就是根本不起作用,要么就是404错误。 最后的解决方法是。 在static中再新建一个目录。把所有的静态资源放在这个新建的目录中,再去对这个新建的目录做拦截忽视。 结果成功了。 ...
springsecurity_静态资源放行的问题
超级鑫锅锅
02-01 6507
我是在还没开始认证,开始最基础的地方碰到的问题 一开始这样放行 结果??? f大概就是一直要认证,。。只是个跳转页面 然后我百度了好久说什么5.1版本默认认证密码 默认用户名 user 密码:【项目启动的时候控制台输出】16a1893e-b0b1-4b51-acd6-4d6bf94eea36 或者是在application.yml中修改配置 security: user:...
springboot+springsecurity静态资源访问配置(四)
Jayden的博客
04-11 9488
访问静态资源错误信息 解决方法: 配置文件WebMvcConfig 处理静态资源访问 package com.jayden.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.EnableWebM...
Spring security 如何设置才能避免拦截到静态资源
weixin_30355437的博客
08-01 5423
问题:继承FilterSecurityInterceptor自定义Springsecurity拦截器,但是每次都拦截了css等静态资源,应该如何设置? @Override protected void configure(HttpSecurity http) throws Exception{ http .authorizeRequests() ...
spring security访问静态资源文件出现404
以爱护甲,爱满枫林。
03-06 3115
根据《Java EE开发的颠覆者 Spring Boot 实战》来学习Spring Security,然后照着书上的代码去敲,发现了很多书上写和实际情况不一样的地方。 书上的User实体类还可以实现接口,而我如果实现接口UserDetails,一运行就会报错,解决办法是新创建一个MyUserDetails去继承User实体类,然后实现UserDetails接口。 书上说Spring Boot针...
一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源
南淮北安的博客
09-12 5279
待解决 这里还存在问题,如果有看到的大神,可以留言一起学习 正常不拦截资源,我查阅资料,基本都是重新 config 方法即可: package org.yolo.securitylogin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.con
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2239
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
SpringSecurity(1)过滤器链、自定义认证页面、退出登录和加密认证
zengdongwen的博客
09-11 1942
1、权限管理的概念 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管 理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。 登录和认证的区别:一般简单的登录是只要验证用户的用户名和密码是否正确,但是认证还包括查询出用户的角色和权限信息。 授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。 权限管理中三个重要的对象
SpringSecurity的配置详解——websecurity
C_1_1_的博客
06-09 4652
Websecurity类主要的继承关系为自Websecurity->AbstractConfiguredSecurityBuilder->AbstractSecurityBuilder,其中上一步调用的build方法就在AbstractSecurityBuilder中 SpringSecurity在这个类中实现了创建FilterChain的方法——performbuild /*...
spring boot整合security时候处理静态资源拦截问题
javaee3的博客
04-10 8861
添加上箭头注意写法和对应项目中的实际路径包名/css/**的意思可以跨包访问css下的所有文件与包
spring security 静态资源放行
08-08
Spring Security中,静态资源的放行主要是通过配置来实现的。静态资源一般指的是网站中不需要经过安全验证的资源,比如CSS、JavaScript、图片等。 首先,我们需要创建一个配置类,继承自...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值