springsecurity不拦截某个接口_史上最简单的Spring Security教程(三):不拦截系统资源...

最新推荐文章于 2024-07-12 15:15:34 发布
最新推荐文章于 2024-07-12 15:15:34 发布
阅读量2.2k 收藏 1
点赞数
文章标签: springsecurity不拦截某个接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39540020/article/details/111391941
版权

8840f658d763dc672b4e82553897836b.png

前面我们自定义了登录页,当然了,系统也有一些其它的页面,但是,这些页面犹如没有“化妆”一样,非常不美观。既然如此,我们就使用 Bootstrapfont-awesome 等前端技术,给页面“化化妆”。

...
<link type="text/css" rel="stylesheet" th:href="@{/css/bootstrap.min.css}" href="../static/css/bootstrap.min.css">
<link type="text/css" rel="stylesheet" th:href="@{/css/font-awesome.min.css}" href="../static/css/font-awesome.min.css">
<link type="text/css" rel="stylesheet" th:href="@{/css/login.css}" href="../static/css/login.css">
...

事与愿违,启动系统后发现,怎么页面还是原来的“丑”样子?

其实,不是这些 css、js、image 等文件不生效,而是他们都被 Spring Security 给拦截了

原则上, css、js、image 等文件都是系统的资源文件,一般情况下,是不需要安全认证的。换句话说,登录不登录都可以访问。既然如此,我们对 Spring Security 配置文件添加一些配置,忽略 Spring Security 对这些资源文件的认证即可。

要添加的配置也简单,只需覆盖 configure(WebSecurity web) 方法,添加忽略路径格式即可。

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/css/**", "/js/**", "/plugins/**", "/images/**", "/fonts/**");
}

再次启动系统,访问首页 http://localhost:8080/springsecuritylearning/index,系统依然跳转到了我们自定义的登录页,不同的是,这次的登录页,变好看了一些。好吧,我是指相对来说。

48b18ad62bf76cdb77980cbc5e563ee7.png

输入用户名、密码登录后,展示了一个全新的带样式的首页。

1b8d116ad7beff50186f77e1f046d8f4.png

点击 个人中心,同样的,个人中心页面,也带了样式。

abbec2c2d817590b527e46623e9de91d.png

源码

github

liuminglei/SpringSecurityLearning

gitee

luas/SpringSecurityLearning

我是银河架构师,十年饮冰,难凉热血,愿历尽千帆,归来仍是少年!

如果文章对您有帮助,请举起您的小手,轻轻【三连】,这将是笔者持续创作的动力源泉。当然,如果文章有错误,或者您有任何的意见或建议,请留言。感谢您的阅读!

文章不定时更新,可微信搜索「银河架构师」,精彩内容,先睹为快!
weixin_39540020
关注
Spring Security 文档
04-18
那么在Spring Security3的使用中,有4种方法: 一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证; 二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。 种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。 目前这种方式已经实现,并经过验证。 四是修改spring security的源代码,主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。 前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的(UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。
spring security 动态不拦截指定请求
liu_xue_xue的专栏
07-15 8973
方法一、简单配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { //ignore web.ignoring().antMatchers("/info","/css","/html"); }
springboot项目,指定某些接口不被拦截方法
最新发布
dxjren的博客
07-12 489
接口拦截处理方法,接口请求需要认证处理方法
一个注解搞定Spring Security 忽略拦截
小魏的奇妙世界
12-20 4740
一个注解搞定spring-security忽略拦截, 减少开发硬编码配置
springsecurity拦截某个接口_Spring Security (一):Simple Demo
weixin_39881387的博客
11-26 5438
Simple Demo该系列都是基于前后端分离的方式,返回的数据都是使用的 JSON,以及使用了自定义的返回结果 starter:https://gitee.com/lin-mt/result-spring-boot。 源码地址:https://gitee.com/lin-mt/spring-boot-examples/tree/master/spring-security-data-permis...
springsecurity拦截某个接口_面试官:Spring Security 配置中的 and 到底该怎么理解?...
weixin_39746794的博客
11-29 3489
我们先来看一个简单的配置:这样的配置在 Spring Security 中很常见,通过 and 方法,可以将所有的配置连接在一起,一条线下来,所有的东西都配置好了。但是有小伙伴对这里的 and 表示很迷,不知道什么时候 and 方法该出场,什么时候 and 不该出场!所以今天松哥就花点时间来和大家聊一下这里的 and 方法,希望大家看完完整后,能够明白 and 到底怎么玩!1.原始配置在 Spri...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
例如,如果你的应用程序包含敏感的静态资源,它们可能不应该被完全绕过Spring Security的控制。在这种情况下,可以考虑使用其他方式,如过滤器(Filter)或者自定义的访问决策管理器(AccessDecisionManager),来...
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud ...2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
application-sexurity.zip_java security_spring security
09-24
本资源"application-sexurity.zip"显然是围绕Spring Security在Java安全领域的应用展开的,下面将详细介绍这个主题。 **Spring Security基础** Spring SecuritySpring框架的一个模块,它为Java应用程序提供了...
SpringSecurity_JWT_Test.zip
04-05
在本项目"SpringSecurity_JWT_Test.zip"中,我们看到主要关注的是SpringBoot框架与SpringSecurity及JWT(JSON Web Tokens)的集成应用。这是一套常见的安全解决方案,用于构建RESTful API服务。以下是对这些技术及其...
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
09-24
Acegi Security是一款在Java平台上广泛使用的安全框架,它为Spring应用程序提供了高级的身份验证、授权和服务保护功能。在本文中,我们将深入探讨Acegi Security 1.0.7版本中的核心概念和关键特性。 首先,我们要...
基于注解方式实现Spring Security忽略拦截
皓亮君的博客
12-22 4964
一般像一些静态资源文件需要过滤掉安全认证,例如图片,.css,.js等静态资源文件,像这种在配置文件中指定比较方便。: String url=baseUrl+接口访问路径(/login) =/test/login。像这种需要忽略某个接口需要在Spring Security配置类中在代码中写死,非常的不灵活。测试用注解修饰的接口路径,可以正常访问,由此可看配置是正常。如果从配置文件中删除了过滤的接口名称则访问接口会返回403。忽略的接口访问路径规则以下文3.3的测试接口为例,添加配置类注入配置的参数。
controller层_使用Spring Security做方法层的权限拦截
weixin_39541212的博客
11-26 1614
Spring Security中可以通过Authentication(认证)和Authorization(授权)的功能,识别用户身份并完成用户授权。通常的做法是在用户访问某些资源时,通过拦截器方法确认用户身份,如果当前用户身份不明(未登录或者是匿名用户)且被访问资源是非公开资源时,系统会强制跳转至登录页面,在用户登录完成后再跳转回原地址,继续访问资源。这些拦截功能基本都是使用Filter...
spring security拦截action
persist in的博客
03-21 8835
1.首先spring security 过滤器在web.xml中的声明位置一定要在action之前,否则不报错,也不拦截action。2.spring security的filter-mapping 应该是/*3.一般struts2的filter-mapping 也应该是/*4.如果想使用welcome-file-list,通过jsp跳转,那么需要在struts.properties中配置:str...
SpringBoot配置拦截器对静态资源部分接口不实行拦截
qq_41244181的博客
01-09 1764
SpringBoot配置拦截器对静态资源部分接口不实行拦截 /** @ClassName WebSecurityConfig @Description @Author louk @Date 2020/1/8 23:10 */ import java.io.IOException; import javax.servlet.http.Cookie; import javax.servlet.ht...
springsecurity拦截接口_一文详解Spring Security基于表单登录的认证模式
weixin_34688479的博客
01-25 1923
本文思维导图图1 思维导图原理探讨当我们在项目中引入 Spring Security 的相关依赖后,默认的就是表单登录形式;俗话说:“听人劝,吃饱饭”,既然 Spring Security 已经给我们安排的明明白白了,我们就从表单登录开始吧。在开始之前,我们可以站在 Spring Security 的角度上思考:如果我自己来实现表单登录的功能,那么我需要做哪些工作呢?就我个人而言,我可能会考虑以下...
springsecurity拦截接口_SpringBoot集成Spring Security入门体验
weixin_31976493的博客
01-25 2569
一、前言Spring Security 和 Apache Shiro 都是安全框架,为Java应用程序提供身份认证和授权。二者区别Spring Security:重量级安全框架Apache Shiro:轻量级安全框架关于shiro的权限认证与授权可参考小编的另外一篇文章 : SpringBoot集成Shiro 实现动态加载权限二、SpringBoot集成Spring Security入门体验基本环...
springsecurity拦截某个接口_SpringSecurity 默认表单登录页展示流程源码
weixin_39554290的博客
11-26 1634
SpringSecurity 默认表单登录页展示流程源码本篇主要讲解 SpringSecurity提供的默认表单登录页 它是如何展示的的流程,涉及1.FilterSecurityInterceptor,2.ExceptionTranslationFilter ,3.DefaultLoginPageGeneratingFilter 过滤器,并且简单介绍了 AccessDecisionManager ...
springsecurity登录功能拦截_Spring Security 自带防火墙!你都不知道自己的系统有多安全!...
06-09
您的问题是关于Spring Security的登录功能拦截Spring Security是一个强大的安全框架,它提供了许多安全特性,包括登录功能拦截。在Spring Security中,登录功能拦截是通过拦截器来实现的。当用户尝试登录时,拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值