springboot配置spring security 静态资源不能访问

最新推荐文章于 2024-08-19 18:05:17 发布
最新推荐文章于 2024-08-19 18:05:17 发布
阅读量1w 收藏 21
点赞数 10
分类专栏: # springboot 文章标签: spring security静态资源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33151213/article/details/89931819
版权

在springboot中集成spring security时,遇到了一个坑,搞了好久有点难受。。。

我这里用的springboot2.x版本的。

首先是security的配置:写了一个类WebSecurityConfig继承WebSecurityConfigurerAdapter,这个类是我们在配置security的时候,对我们请求的url及权限规则的一些认证配置。具体的不说了,这里主要是静态资源的问题。

在这个类中我们会重写一些方法,其中就有一个方法,可以为我们配置一下静态资源不需要认证。

@Override
    public void configure(WebSecurity web) throws Exception {
        //配置静态文件不需要认证
        web.ignoring().antMatchers("/static/**");
    }

页面的引用如下:

 <link rel="stylesheet" th:href="@{static/layui/css/layui.css}">

之后我们启动项目:看到css并没有生效
在这里插入图片描述

这时候仅仅通过spring security配置是不够的,我们还需要去重写addResourceHandlers方法去映射下静态资源,这个方法应该很熟悉了,我们通过springboot添加拦截器的时候就会用到这个。

写一个类WebMvcConfig继承WebMvcConfigurationSupport,注意spring boot2版本和1版本是不一样的,spring boot1版本继承的
WebMvcConfigurerAdapter在spring boot2版本中已经提示过时了


@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {

    /**
     * 配置静态资源
     * @param registry
     */
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        super.addResourceHandlers(registry);
    }
}

现在重新启动项目:css文件已经引用成功。
在这里插入图片描述

你怎么不笑了
关注
专栏目录
关于SpringSecrity静态资源放行遇到的问题
待你归来的博客
04-20 619
关于SpringSecrity静态资源放行遇到的问题问题场景描述陷入的误区最终的解决方法 问题场景描述 项目要求引入一个activiti审批框架,我的做法是搭建一个开源的Activiti的开源框架,然后集成我们自己系统的单点登陆系统Cas(我们的单点登陆用的是Spring Secrity),由于开源系统使用了模板引擎Thymeleaf,在引用静态资源的时候写成如下形式: <link href...
SpringSecurity学习笔记(三)- 静态资源过滤配置(无需登录即可获取)
nuaa042216的博客
11-20 1205
3.在项目的resources/static 目录下新建images和jpgs目录(此处为举例,实际上上述两个目录只需与第一步的目录对应即可,注意必须放在resources/static 目录下),并准备好几张图片。1.启动项目,使用浏览器访问 http://localhost:8088/jpgs/1.jpg,此时因为未配置静态资源过滤,应该会跳转到指定登录页面。在一个实际项目中,并非所有请求都需要SpringSecurity过滤,像图片等静态资源很多是不需要登录即可访问的,那我们可以怎么配置呢。
springboot静态资源访问问题归纳
最新发布
smile_life_的博客
08-19 362
这样是访问不到资源的。这是因为Spring Boot的静态资源映射机制会自动从配置静态资源位置(如。时,会被认为是一个静态资源访问请求,它会去找静态资源文件夹下的pay.html,同样按照优先级来找。因为模板有默认配置,也就是说你在application.yml中配置的。yml配置文件中重新定义静态资源的匹配规则,只有当匹配到了,才会认为这是个静态资源请求。(你如果能访问,那肯定是项目中存在:自定义静态路径规则)你不要在pay.html前面加static啊,public之类的,如。
spring-security静态资源
09-25
spring-security静态资源
博客使用方法
justwaityou1314的博客
06-09 1792
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Spring Boot+Spring Security访问静态资源static
毛毛的博客
02-28 802
因为Spring Boot自动配置了一些静态资源处理规则,所以可以不需要在配置addResourceHandlers。访问路径: 本地:http://localhost:ip/文件名+文件名后缀,服务器:域名/文件名+文件名后缀。访问的是src/main/resources/static/文件+文件名后缀。Spring Boot自动配置静态资源规则和下面效果一样,所以不用配置
SpringSecurity静态资源放行,登陆页面配置,权限访问控制,自定义403
热门推荐
hd_cash的博客
05-13 1万+
1:静态资源和无需权限页面放行 如果是static下的静态资源或者无需验证身份即可访问的页面,可以通过在SpringSecurity配置类中配置放行: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //无需认证的为static下的静态资源,以及/index请求 .antMa
狂神Spring Security静态资源
12-30
来自于狂神Spring Security
springboot security 静态资源
04-18
总的来说,Spring Boot结合Spring Security管理静态资源,需要理解如何配置安全规则,以确保既保护了敏感接口,又能让用户正常访问静态资源。在实际项目中,这一步骤至关重要,因为错误的配置可能导致用户无法正常...
SpringBoot项目+SpringSecurity+前端静态资源
08-23
在本项目中,"SpringBoot项目+SpringSecurity+前端静态资源"是一个综合性的开发实践,主要涉及了Spring Boot和Spring Security这两个核心的Java框架,以及前端的静态资源管理。Spring Boot简化了Java应用的初始化和...
一篇文章带你解决 SpringBoot+SpringSecurity 不拦截静态资源
南淮北安的博客
09-12 5322
待解决 这里还存在问题,如果有看到的大神,可以留言一起学习 正常不拦截资源,我查阅资料,基本都是重新 config 方法即可: package org.yolo.securitylogin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.con
狂神说SpringSecurity静态资源.rar
05-04
SpringSecurity提供了CORS配置,确保只有特定来源的请求能够访问资源,防止跨站请求伪造(CSRF)攻击。 3. **CSRF防护**:SpringSecurity默认开启CSRF防护,对于需要用户交互的HTTP方法(如POST、PUT、DELETE),会...
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3263
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
Spring Security 对于静态资源放行
qq_43578141的博客
10-29 1135
Spring Security静态资源被拦截导致的前台报错
Spring Security 实战干货:自定义配置类入口WebSecurityConfigurerAdapter
码农小胖哥
10-16 9075
1. 前言 今天我们要进一步的的学习如何自定义配置 Spring Security 我们已经多次提到了 WebSecurityConfigurerAdapter ,而且我们知道 Spring Boot 中的自动配置实际上是通过自动配置包下的 SecurityAutoConfiguration 总配置类上导入的 Spring Boot Web 安全配置SpringBootWebSecurity...
SpringSecurity 配置静态资源和请求不启用过滤器链
你今天真好看呀
08-21 2383
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的和方法级的。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。
Spring Security静态资源过滤
大后生大大大的博客
11-23 1053
静态资源过滤、WebSecurity、ignoredRequests
Springboot Security 静态路径映射
01-02 764
@Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/imgs/...
SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5
nifengdeshuye的博客
11-21 5518
Spring Security静态资源访问被拦截,无法实现。static目录无法访问,但其它的目录可以访问,或者配置SpringMVC的静态资源映射,映射到static目录。
springboot 整合Spring Security
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加Spring Security的相关依赖到pom.xml或build.gradle文件中。 ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Gradle --> implementation 'org.springframework.boot:spring-boot-starter-security' ``` 2. 配置WebSecurityConfigurerAdapter:在`src/main/resources/application.properties`或application.yml中配置一些基础属性,如启用HTTPS、密码加密策略等。然后创建一个实现了`WebSecurityConfigurerAdapter`的类,进行具体的配置,如设置登录页面、认证器、过滤器等。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**", "/js/**", "/images/**").permitAll() // 允许静态资源访问 .anyRequest().authenticated() // 所有其他请求需要认证 .and() .formLogin() // 设置基于表单的身份验证 .loginPage("/login") // 登录页URL .defaultSuccessUrl("/") // 登录成功后的默认跳转URL .usernameParameter("username") .passwordParameter("password") .and() .logout() // 注销功能 .logoutUrl("/logout") .logoutSuccessUrl("/") .deleteCookies("JSESSIONID"); } // ... 其他配置如自定义用户DetailsService、密码编码器等 } ``` 3. 用户服务(UserDetailsService):如果需要从数据库或其他数据源获取用户信息,需要实现`UserDetailsService`接口并提供用户查询逻辑。 4. 运行应用:启动Spring Boot应用后,Spring Security将自动处理HTTP请求的安全检查,例如身份验证和授权。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值