史上最简单的Spring Security教程(三):不拦截系统资源
前面我们自定义了登录页,当然了,系统也有一些其它的页面,但是,这些页面犹如没有“化妆”一样,非常不美观。既然如此,我们就使用 Bootstrap、font-awesome 等前端技术,给页面“化化妆”。
...
<link type="text/css" rel="stylesheet" th:href="@{/css/bootstrap.min.css}" href="../static/css/bootstrap.min.css">
<link type="text/css" rel="stylesheet" th:href="@{/css/font-awesome.min.css}" href="../static/css/font-awesome.min.css">
<link type="text/css" rel="stylesheet" th:href="@{/css/login.css}" href="../static/css/login.css">
...
事与愿违,启动系统后发现,怎么页面还是原来的“丑”样子?
其实,不是这些 css、js、image 等文件不生效,而是他们都被 Spring Security 给拦截了。
原则上, css、js、image 等文件都是系统的资源文件,一般情况下,是不需要安全认证的。换句话说,登录不登录都可以访问。既然如此,我们对 Spring Security 配置文件添加一些配置,忽略 Spring Security 对这些资源文件的认证即可。
要添加的配置也简单,只需覆盖 configure(WebSecurity web) 方法,添加忽略路径格式即可。
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/css/**", "/js/**", "/plugins/**", "/images/**", "/fonts/**");
}
再次启动系统,访问首页 http://localhost:8080/springsecuritylearning/index,系统依然跳转到了我们自定义的登录页,不同的是,这次的登录页,变好看了一些。好吧,我是指相对来说。
输入用户名、密码登录后,展示了一个全新的带样式的首页。
点击 个人中心,同样的,个人中心页面,也带了样式。
源码
github
https://github.com/liuminglei/SpringSecurityLearning/tree/master/03
gitee
https://gitee.com/xbd521/SpringSecurityLearning/tree/master/03
回复以下关键字,获取更多资源
SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲
笔者开通了个人微信公众号【银河架构师】,分享工作、生活过程中的心得体会,填坑指南,技术感悟等内容,会比博客提前更新,欢迎订阅。
上一篇: python学习之web框架--Django 001
下一篇: 链接作弊被发现导致网站降权怎么办?
推荐阅读
-
史上最简单的Spring Security教程(十一):url区分不同的登录失败场景
-
史上最简单的Spring Security教程(二十):AccessDecisionVoter必须全部拥有请求所需权限才可访问
-
史上最简单的Spring Security教程(四十):SecurityContextPersistenceFilter详解
-
史上最简单的Spring Security教程(十三):动态用户
-
史上最简单的Spring Security教程(十四):动态权限(自定义UserDetailsService)
-
史上最简单的Spring Security教程(十九):AccessDecisionVoter简介及自定义访问权限投票器
-
史上最简单的Spring Security教程(十五):资源权限动态控制(FilterSecurityInterceptor)
-
史上最简单的Spring Security教程(二十七):AuthenticationManager默认实现之ProviderManager详解
-
史上最简单的Spring Security教程(二十二):自定义AccessDecisionManager实现简单的访问决策
-
史上最简单的Spring Security教程(十六):FilterSecurityInterceptor详解