springsecurity放行请求不生效的问题

1 springsecurity放行的时候注意路径写全,不然放行不生效

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/login","/logout","/table-card/image/download/*")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
//                .loginPage("/cd/login")
                .loginProcessingUrl("/card/login")
                .defaultSuccessUrl("/table-card/test")
                .permitAll()
                .and().addFilterAt(this.userAuthFilter(), UsernamePasswordAuthenticationFilter.class)
                ;
    }

开始的时候写download/*/image/download/*都不生效,最后将请求路径端口号后方补全就可以访问了
全路径http://localhost:9900/table-card/image/download/1608536489022.png

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
根据提供的引用内容,spring security放行无效的原因可能是由于SpringMVC和SpringSecurity之间的映射冲突所致。引用中提到,可能是因为static文件夹被SpringMVC锁定了,导致无法访问。此外,引用中的SecurityConfig类也给出了一个配置,使用`securityCustomizer`方法来配置某些通用事物,其中包括忽略对`/static/**`路径的拦截。这可能是为了解决静态资源访问问题的一种解决方案。 因此,解决spring security放行无效的问题,可以考虑以下几个步骤: 1. 检查SpringMVC和SpringSecurity之间的映射冲突。确保两者的配置不会相互影响。 2. 确保static文件夹的权限设置正确,并且没有被其他组件所锁定。 3. 检查SecurityConfig类中的配置是否正确。特别是`securityCustomizer`方法中的配置是否包含了对`/static/**`路径的忽略,以及`filterChain`方法中对其他路径的授权设置是否正确。 4. 可以尝试重新启动应用程序,以确保配置的更改生效。 通过检查以上步骤,应该能够解决spring security放行无效的问题,并且使static文件夹能够被正确访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5](https://blog.csdn.net/nifengdeshuye/article/details/127955586)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值