浅谈Spring Security 对于静态资源的拦截与放行

网友投稿 583 2023-07-24

浅谈Spring Security 对于静态资源的拦截与放行

浅谈Spring Security 对于静态资源的拦截与放行

初始创建Spring Boot项目,使用thymeleaf作为模板引擎,利用Spring Security进行验证管理,根据官方例子试验成功(官方的Spring Security示例)。

然后准备整合页面直接将html甩到templates目录下,静态资源甩到static目录下。

简单的测试页面,发现会报错如下:

Refused to apply style from 'http://localhost:8080/login' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled.

刚开始以为是模板引擎的语法写错了,后来一理思路,原来直接引入的时候就是好的,那就应该是Spring Security给我把资源拦截了下来。现在要做的就是放行啦。

在WebSecurityConfig配置类中添加如下放行规则:

@Configuration

@EnableWebSecurity

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

// ...

@Override

public void configure(WebSecurity web) throws Exception {

//解决静态资源被拦截的问题

web.ignoring().antMatchers("/css/**","/vendors/**");

}

}

至此,资源被正确引入啦。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:值得分享的超全文件工具类FileUtil
下一篇:如何使用XPath提取xml文档数据
相关文章

 发表评论

暂时没有评论,来抢沙发吧~