欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

史上最简单的Spring Security教程(三):不拦截系统资源

程序员文章站 2022-06-02 16:26:51
...

 

前面我们自定义了登录页,当然了,系统也有一些其它的页面,但是,这些页面犹如没有“化妆”一样,非常不美观。既然如此,我们就使用 Bootstrapfont-awesome 等前端技术,给页面“化化妆”。

...
<link type="text/css" rel="stylesheet" th:href="@{/css/bootstrap.min.css}" href="../static/css/bootstrap.min.css">
<link type="text/css" rel="stylesheet" th:href="@{/css/font-awesome.min.css}" href="../static/css/font-awesome.min.css">
<link type="text/css" rel="stylesheet" th:href="@{/css/login.css}" href="../static/css/login.css">
...

 

事与愿违,启动系统后发现,怎么页面还是原来的“丑”样子?

其实,不是这些 cssjs、image 等文件不生效,而是他们都被 Spring Security 给拦截了

原则上, cssjs、image 等文件都是系统的资源文件,一般情况下,是不需要安全认证的。换句话说,登录不登录都可以访问。既然如此,我们对 Spring Security 配置文件添加一些配置,忽略 Spring Security 对这些资源文件的认证即可。

要添加的配置也简单,只需覆盖 configure(WebSecurity web) 方法,添加忽略路径格式即可。

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/css/**", "/js/**", "/plugins/**", "/images/**", "/fonts/**");
}

再次启动系统,访问首页 http://localhost:8080/springsecuritylearning/index,系统依然跳转到了我们自定义的登录页,不同的是,这次的登录页,变好看了一些。好吧,我是指相对来说。

史上最简单的Spring Security教程(三):不拦截系统资源

输入用户名、密码登录后,展示了一个全新的带样式的首页。

史上最简单的Spring Security教程(三):不拦截系统资源

点击 个人中心,同样的,个人中心页面,也带了样式。

史上最简单的Spring Security教程(三):不拦截系统资源

 

源码

 

github

 

https://github.com/liuminglei/SpringSecurityLearning/tree/master/03

 

gitee

 

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/03

 

 

 

史上最简单的Spring Security教程(三):不拦截系统资源

回复以下关键字,获取更多资源

 

SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲

史上最简单的Spring Security教程(三):不拦截系统资源

 

 

 

笔者开通了个人微信公众号【银河架构师】,分享工作、生活过程中的心得体会,填坑指南,技术感悟等内容,会比博客提前更新,欢迎订阅。

史上最简单的Spring Security教程(三):不拦截系统资源