欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

浅谈Spring Security 对于静态资源的拦截与放行

程序员文章站 2023-10-30 18:29:04
初始创建spring boot项目,使用thymeleaf作为模板引擎,利用spring security进行验证管理,根据官方例子试验成功(官方的spring secur...

初始创建spring boot项目,使用thymeleaf作为模板引擎,利用spring security进行验证管理,根据官方例子试验成功(官方的spring security示例)。

然后准备整合页面直接将html甩到templates目录下,静态资源甩到static目录下。
简单的测试页面,发现会报错如下:

refused to apply style from 'http://localhost:8080/login' because its mime type ('text/html') is not a supported stylesheet mime type, and strict mime checking is enabled.

刚开始以为是模板引擎的语法写错了,后来一理思路,原来直接引入的时候就是好的,那就应该是spring security给我把资源拦截了下来。现在要做的就是放行啦。

在websecurityconfig配置类中添加如下放行规则:

@configuration
@enablewebsecurity
public class websecurityconfig extends websecurityconfigureradapter {
  // ...
  @override
  public void configure(websecurity web) throws exception {
    //解决静态资源被拦截的问题
    web.ignoring().antmatchers("/css/**","/vendors/**");
  }
}

至此,资源被正确引入啦。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。