Spring Security
关注
分享
扫一扫
某科学的南条
我要偷偷的惊艳,然后打工所有人
展开
-
Spring Security的自定义403的方式
有两种方法 1、自定义页面 在继承WebSecurityConfigurerAdapter的配置类中重写的configure方法中,加上下面 //自定义403权限不足的页面 http.exceptionHandling().accessDeniedPage("/page/403.html"); 2、自定义返回值,多用于前后端分离 新建一个类,实现AccessDeniedHandler 接口,并注入到容器中 @Component public class MyAccessDenied implements原创 2020-12-25 10:58:59 · 8868 阅读 · 0 评论 -
Spring Security的放行静态资源的问题
在继承WebSecurityConfigurerAdapter的这个配置类中,重写configure的这个方法,直接把static下的所有静态资源全部放行 //这里是放行静态资源的 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/static/**"); } 这个重写的configure的方法里也可以放行静态资源,也能放行原创 2020-12-25 10:03:26 · 12054 阅读 · 0 评论