关于使用security和静态资源被拦截的问题

最新推荐文章于 2025-10-26 16:11:45 发布
原创 最新推荐文章于 2025-10-26 16:11:45 发布 · 1.8w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security

在SpringBoot项目中使用Security进行权限管理时,遇到静态资源(如CSS)被拦截的问题,导致页面样式无法正常加载和登录后路径错误。通过查阅资料和请教前辈,了解到需要配置WebSecurityConfig以允许静态资源不受拦截。代码中展示了@Configuration、@EnableWebSecurity和@EnableGlobalMethodSecurity注解的使用,并通过WebSecurityConfigurerAdapter扩展配置了静态资源路径。

之前的博客中我给过如何在springboot中整合security,当时写的界面很简单,没有CSS样式,更谈不上静态资源,而现在在实际开发过程中经理让我们用security来开发,界面肯定不可能就是两个输入框,一个按钮就完事啊,当加上CSS样式的时候问题就来了,首先是CSS样式没办法被加载,其次登录之后跳转的路径出错,随机跳转到一个CSS文件中,这让我很烦恼,查了很多资料,也问了很多前辈之后终于解决了这个问题,下面我给出具体的代码
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
@Autowired
private UserDetailsServiceImpl uds;

protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
    .antMatchers("/login","/css/**","/image/*").permitAll()
    .anyRequest().authenticated().and().formLogin()
            .loginPage("/login").defaultSuccessUrl("/index").permitAll().and().logout().permitAll();
}


public void configure(AuthenticationManagerBuilder auth) throws Exception {     
    auth.userDetailsService(uds);
}

}
上面给出了不被拦截的一些静态资源的路径 **表示可以跨文件夹

最低0.47元/天 解锁文章
Spring Security之基于HttpRequest配置权限
Evan_L的博客
03-24 2990
前面我们探索了基于方法的权限配置方式,今天我们聊聊最为常用的基于HttpRequest的权限配置方式。
springboot security 静态资源
04-18
这会将Spring Security的安全过滤器链移到最后,使得静态资源过滤器优先处理请求,从而避免被Spring Security拦截。 除了基本的配置,我们还可以利用Spring Security的其他特性来增强静态资源的安全性。例如,使用...
浅谈Spring Security 对于静态资源拦截放行
08-25
主要介绍了浅谈Spring Security 对于静态资源拦截放行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity授权(访问控制)
wyy的博客
10-30 6556
一、 访问控制url匹配 在前面讲解了认证中所有常用配置,主要是对httpSecurity.formLogin()进行操作。而在配置类中httphttpSecurity.authorizeRequests()主要是对url进行控制,也就是我们所说的授权(访问控制)。httpSecurity.authorizeRequests()也支持连缀写法,可以有很多url匹配规则很多权限控制方法。这些内容进行各种组合就形成了Spring Security中的授权。 在所有匹配规则中取所有规则的交集。配置顺序影响了之
Spring WebSecurityConfigurerAdapter配置使用
最新发布
onlymscn的博客
10-26 337
本文介绍了Spring Security的配置方法,重点说明从5.7版本开始推荐使用SecurityFilterChain替代过时的WebSecurityConfigurerAdapter。文章详细展示了旧版配置方式,包括添加依赖、创建配置类、重写认证授权方法,并提供了内存用户、REST API、跨域CORS等常见场景的实现示例。同时介绍了新版基于Bean的配置方式,强调了对密码加密、异常处理等功能的支持。最后建议新项目采用SecurityFilterChain方式,复杂场景可结合官方文档实现。
SPRING SECURITY 拦截静态资源
weixin_34405354的博客
05-30 614
情景:<security:intercept-url pattern="/**" access="USER"/>当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq所以这是件很恐怖的事解决方案:namespace定义一个namespace,把所有需要权限控制的文件都通过这...
Spring boot + Spring Security CSS静态资源拦截问题
热门推荐
wtopps的专栏
08-31 3万+
问题描述 在使用Spring boot + Spring Security整合的时候,Spring Security对登陆进行了响应的处理操作,但是在进入登陆页的时候,出现页面报错,页面布局全部错乱的问题,查看原因发现是CSS与JS等静态文件没有被加载成功导致 问题原因 Spring Security默认会对静态文件进行拦截,这个问题在Spring MVC中也出现过,Spring MVC...
详解SpringMVC中设置静态资源不被拦截问题
08-31
此外,还可以考虑使用Spring Security等安全框架,它们提供了更灵活的控制方式,可以针对静态资源设定特殊的访问规则,而无需在拦截器中处理。 总的来说,Spring MVC中处理静态资源不被拦截的关键在于正确配置静态...
狂神Spring Security静态资源
12-30
在这个名为"狂神Spring Security静态资源"的资料中,我们可以期待学习到关于如何保护Web应用中的静态资源不被未经授权的用户访问。 首先,了解Spring Security的基本概念是必要的。它主要由四个组件构成:...
记 测试Interceptor拦截器,一直被拦截到login
Jisan_Mo的博客
12-03 1357
测试拦截器,一直被拦截到登录页login.jsp解决方法,问题主要是由spring的security框架引起
Spring Security --- authorizeRequests配置
汤键的博客
04-13 3877
Spring Security --- authorizeRequests配置
Spring Security HttpSecurity.authorizeRequests
Claroja
03-19 6667
http.authorizeRequests() .antMatchers("/login.html").permitAll()//放行/login.html,不需要认证 // .antMatchers("/css/**","/js/**","/images/**").permitAll()//放行静态资源 // .antMatchers("/**/*.png").permitAll()//放行...
Spring Security(五):权限配置
Shair911的博客
02-09 2074
TODO
SpringSecurity——HttpSecurity常用方法
允诺@晴天的博客
01-28 1万+
文章目录HttpSecurity 常用方法及说明HttpSecurity常用方法详解antMatcher与antMatchers的区别以及使用场景requestMatchers()authorizeRequests()匹配规则URL匹配保护URL登录login登出logout多个antMatchers在Spring HttpSecurity 常用方法及说明 通常我们在使用Spring Securty的时候会继 WebSecurityConfigurerAdapter,通过以下方法可配置拦截什么URL、设置
SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解(二)之authorizeRequests配置详解
最爱嫣夜来
03-24 1万+
1、预置演示环境 这个演示环境继续沿用 SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境。 2、自定义配置类之请求授权详解
请求授权(Authorize Requests)
苏美尔人的天空
08-23 3万+
我们的案例目前使用的是WebSecurityConfigurerAdapter中默认的HttpSecurity对象的配置,该配置是要求应用中所有url的访问都需要进行验证。我们也可以自定义哪些URL需要权限验证,哪些不需要。只需要在我们的SecurityConfig类中覆写configure(HttpSecurity http)方法即可。 protected void configure(H
springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthentication...后antMatchers失效
jjsmida1的博客
09-28 1858
我在学习springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthenticationTokenFilterantMatchers失效了,也不知道是什么原因,查阅资料后,解决了此问题。3.在引入的JwtAuthenticationTokenFilter中引入配置,并在shouldNotFilter添加忽略路径。2.在SecurityConfig中引入配置,并在原http位置配置。至此,可添加忽略过滤路径。
使用shiro/spring security拦截器Filter,整合jwt,token进行校验【shiro/spring security 拦截token】
世上哪有什么岁月静好,不过是有人替你负重前行
05-18 2115
默认的拦截器 下面的代码为请求声明其拦截器的类型 filterChainDefinitionMap.put("/login/index","anon"); filterChainDefinitionMap.put("/**","authc"); 整合了shiro安全框架后,当运行一个Web应用程序时,Shiro将会创建一些有用的默认 Filter 实例,并自动地将它们置为可用,而这些默认的 Filter 实例是被 DefaultFilter 枚举类定义的,当然我们也可以自定义 Filter 实例 常用的主
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 4333
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
java项目 静态资源拦截,浅谈Spring Security 对于静态资源拦截放行
05-30
对于 Spring Security静态资源拦截放行,可以通过配置 ...需要注意的是,如果静态资源拦截了,可能会导致页面样式等方面出现问题。因此,我们需要对静态资源进行合理的拦截放行设置,以便保证页面正常显示。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值