spring boot整合security 4,怎么设置忽略的静态资源?
Spring Security默认会对静态文件进行拦截,这个问题在Spring MVC中也出现过,Spring MVC的解决办法是在配置文件中加入静态资源的引用配置,但是Spring boot + Spring Security整合中采用全注解方式,没有配置文件,因此需要进行如下改动:
@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true) //开启security注解public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
@Bean
@Override
protected AuthenticationManager authenticationManager() throws Exception {
return super.authenticationManager();
} @Override
protected void configure(HttpSecurity http) throws Exception { //允许所有用户访问"/"和"/home"
http.authorizeRequests()
.antMatchers("/home").permitAll() //其他地址的访问均需验证权限
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login") //指定登录页是"/login"
.defaultSuccessUrl("/list") //登录成功后默认跳转到"list"
.permitAll()
.and()
.logout()
.logoutSuccessUrl("/home") //退出登录后的默认url是"/home"
.permitAll();
} @Override
public void configure(WebSecurity web) throws Exception { //解决静态资源被拦截的问题
web.ignoring().antMatchers("/global/**");
}
}
Spring boot的默认静态资源放置位置是在resource/static下,可以在static下新建一个文件夹,然后在上述方法中指定跳过拦截的文件路径即可。
Spring Boot:
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
2024-11-19 广告
public void configure(WebSecurity web) throws Exception {;
web.ignoring().antMatchers("/assets/**","/images/**","/**/*.jsp");
protected void configure(HttpSecurity http) throws Exception {;
http.portMapper().http(80).mapsTo(443);
http.addFilterBefore(mySecurityInterceptor,FilterSecurityInterceptor.class);
authorizeRequests();
//.antMatchers("/webapp/**").permitAll();
//.antMatchers("/images/*.jpg").permitAll();
//.antMatchers("/images/*.png").permitAll();
//.antMatchers("/**/*.js").permitAll();
//.antMatchers("/**/*.css").permitAll();
//.antMatchers("/**/*.woff").permitAll();
//.antMatchers("/**/*.woff2").permitAll();
//.antMatchers("/**/*.jsp").permitAll();
//.antMatchers("/**/*.html").permitAll();
//.antMatchers("/favicon.ico").permitAll();
//.antMatchers("/admin/*").permitAll();
//.antMatchers("/sys/**").permitAll();
anyRequest().authenticated().and();
ormLogin();
loginPage("/admin/login").permitAll();
loginProcessingUrl("/sys/welcome");
permitAll();
passwordParameter("loginPwd");
usernameParameter("loginId");
failureUrl("/admin/sessiontimeout");
logoutUrl("/admin/logout");
permitAll();
invalidateHttpSession(true);
and().exceptionHandling();
accessDeniedHandler(myAccessDeniedHandler);
accessDeniedPage("/admin/accessDefine");
and()。