spring boot整合security 4,怎么设置忽略的静态资源?

 我来答
林更新98
2018-01-07 · TA获得超过3684个赞
知道答主
回答量:11
采纳率:100%
帮助的人:3459
展开全部

Spring Security默认会对静态文件进行拦截,这个问题在Spring MVC中也出现过,Spring MVC的解决办法是在配置文件中加入静态资源的引用配置,但是Spring boot + Spring Security整合中采用全注解方式,没有配置文件,因此需要进行如下改动:

@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true) //开启security注解public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

@Bean

@Override

protected AuthenticationManager authenticationManager() throws Exception {    

return super.authenticationManager();

}    @Override

protected void configure(HttpSecurity http) throws Exception {        //允许所有用户访问"/"和"/home"

http.authorizeRequests()

.antMatchers("/home").permitAll()                //其他地址的访问均需验证权限

.anyRequest().authenticated()

.and()

.formLogin()

.loginPage("/login")  //指定登录页是"/login"

.defaultSuccessUrl("/list")  //登录成功后默认跳转到"list"

.permitAll()

.and()

.logout()

.logoutSuccessUrl("/home")  //退出登录后的默认url是"/home"

.permitAll();

}    @Override

public void configure(WebSecurity web) throws Exception {        //解决静态资源被拦截的问题

web.ignoring().antMatchers("/global/**");

}

}    

Spring boot的默认静态资源放置位置是在resource/static下,可以在static下新建一个文件夹,然后在上述方法中指定跳过拦截的文件路径即可。

Spring Boot:

Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
大雅新科技有限公司
2024-11-19 广告
这方面更多更全面的信息其实可以找下大雅新。深圳市大雅新科技有限公司从事KVM延长器,DVI延长器,USB延长器,键盘鼠标延长器,双绞线视频传输器,VGA视频双绞线传输器,VGA延长器,VGA视频延长器,DVI KVM 切换器等,优质供应商,... 点击进入详情页
本回答由大雅新科技有限公司提供
小Cherry丸子吖
2018-01-12 · TA获得超过2.7万个赞
知道小有建树答主
回答量:144
采纳率:43%
帮助的人:17.1万
展开全部
  1. public void configure(WebSecurity web) throws Exception {;

  2. web.ignoring().antMatchers("/assets/**","/images/**","/**/*.jsp");

  3. protected void configure(HttpSecurity http) throws Exception {;

  4. http.portMapper().http(80).mapsTo(443);

  5. http.addFilterBefore(mySecurityInterceptor,FilterSecurityInterceptor.class);

  6. authorizeRequests();

  7. //.antMatchers("/webapp/**").permitAll();

  8. //.antMatchers("/images/*.jpg").permitAll();

  9. //.antMatchers("/images/*.png").permitAll();

  10. //.antMatchers("/**/*.js").permitAll();

  11. //.antMatchers("/**/*.css").permitAll();

  12. //.antMatchers("/**/*.woff").permitAll();

  13. //.antMatchers("/**/*.woff2").permitAll();

  14. //.antMatchers("/**/*.jsp").permitAll();

  15. //.antMatchers("/**/*.html").permitAll();

  16. //.antMatchers("/favicon.ico").permitAll();

  17. //.antMatchers("/admin/*").permitAll();

  18. //.antMatchers("/sys/**").permitAll();

  19. anyRequest().authenticated().and();

  20. ormLogin();

  21. loginPage("/admin/login").permitAll();

  22. loginProcessingUrl("/sys/welcome");

  23. permitAll();

  24. passwordParameter("loginPwd");

  25. usernameParameter("loginId");

  26. failureUrl("/admin/sessiontimeout");

  27. logoutUrl("/admin/logout");

  28. permitAll();

  29. invalidateHttpSession(true);

  30. and().exceptionHandling();

  31. accessDeniedHandler(myAccessDeniedHandler);

  32. accessDeniedPage("/admin/accessDefine");

  33. and()。

本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式