浅谈SpringSecurity对于静态资源的拦截与放行

初始创建Spring Boot项目,使用thymeleaf作为模板引擎,利用Spring Security进行验证管理,根据官方例子试验成功(官方的Spring Security示例)。

创新互联公司基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽,联通大带宽,移动大带宽,多线BGP大带宽租用,是为众多客户提供专业成都二枢服务器租用托管报价,主机托管价格性价比高,为金融证券行业服务器托管,ai人工智能服务器托管提供bgp线路100M独享,G口带宽及机柜租用的专业成都idc公司。

然后准备整合页面直接将html甩到templates目录下,静态资源甩到static目录下。
简单的测试页面,发现会报错如下:

Refused to apply style from 'http://localhost:8080/login' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled.

刚开始以为是模板引擎的语法写错了,后来一理思路,原来直接引入的时候就是好的,那就应该是Spring Security给我把资源拦截了下来。现在要做的就是放行啦。

在WebSecurityConfig配置类中添加如下放行规则:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  // ...
  @Override
  public void configure(WebSecurity web) throws Exception {
    //解决静态资源被拦截的问题
    web.ignoring().antMatchers("/css/**","/vendors/**");
  }
}

至此,资源被正确引入啦。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持创新互联。


分享名称:浅谈SpringSecurity对于静态资源的拦截与放行
文章URL:http://myzitong.com/article/igpjcj.html