SpringBoot——静态资源被拦截的问题解决方法

最新推荐文章于 2025-06-22 15:35:28 发布
原创 最新推荐文章于 2025-06-22 15:35:28 发布 · 6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前几天遇到一个问题,百思不得其解:
当controller跳转到页面的时候,会自动给静态资源加上控制器的@RequestMapping前缀,导致静态资源最后报404找不到的错误。

解决办法:

在类中写一个拦截器,让过滤器能忽略静态资源!

package com.wjh.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.*;

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurationSupport {

    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
    }

    @Override
    protected void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }
}
Spring Boot security 默认拦截静态资源 最新解决方法2023
Hongyuyang296的博客
02-23 2371
Spring Boot security 默认拦截静态资源 最新解决方法2023
SpringBoot —— 静态资源映射规则
weixin_44730681的博客
07-14 603
SpringBoot —— 静态资源映射规则 1 官方文档的描述 2 静态资源映射规则 2.1 对哪些目录映射? 2.2 目录映射 的理解 2.3 为什么是这些目录? 2.3.1 看源码 2.3.2 分析的结论 3 欢迎页(index.html)映射规则 3.1 官方描述(默认首页) 3.2 看源码 3.3 分析的结论 4 网站图标(favicon.ico) 4.1 在2.2.X以上版本的改变 4.2 用法 SpringBoot —— 静态资源映射规则 Spring..
springboot静态资源访问了,被拦截器(Interceptor)拦截
Mr.Xie
04-14 4606
springboot静态资源访问了,被拦截器(Interceptor)拦截
Springboot静态资源放行
最新发布
m0_65136138的博客
06-22 102
编写一个配置类,实现WebMvcConfigurer 接口,重写 addResourceHandlers方法,在这个方法内设置放行的静态资源路径。
springboot静态资源会被HandlerInterceptor拦截的原因和解决方法
重燃小窗
09-27 4057
###文章链接 项目目录结构 在geek工程中我设置了自定义拦截器,且访问首页的时候拦截器 public class WebMVCInterceptor implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { reg...
解决springBoot配置拦截拦截静态资源问题(亲测有效)
wzw的博客
08-03 7363
首先这些是我的静态资源 在resources/static下 SpringBoot自定义MvcConfig现在是需要继承WebMvcConfigurer(官方推荐) 所以在继承了这个接口的类中 实现addInterceptors 方法 在插入自定义的拦截方法之后 选择excudePathPatterns中 把这些路径都加入 public void addInterceptors(InterceptorRegistry registry) { //所有都进行拦截 但排除toLogin这
成功解决springboot项目中静态资源(html,css等等)被过滤问题
一名Java语言狂热分子。
03-15 5062
问题发生在做一个SpringBoot项目时从一个html文件链接到同级目录下的另一个html文件时,发生了常见的404错误 一开始因为自己的路径有问题,后面发现target目录下根本没有对应的文件,才意识到文件被过滤了 解决办法如下: 在pom.xml文件里加入如下代码: <!--Maven资源过滤设置--> <build> <resources> <resource> &lt
springboot——登录认证(包括jwt技术、拦截器过滤器)
2301_80412275的博客
12-18 1195
在实际应用中,这个秘钥应该是一个随机生成的强密钥,并且保密,只有服务器知道。在随后的请求中,前端需要将这个令牌携带在请求中发送给后端,以便于进行身份验证和授权。请注意,存储在浏览器中的令牌可能会受到跨站脚本攻击(XSS)的威胁,因此,确保前端应用的安全性是非常重要的。此外,使用HTTPS协议可以保护令牌在传输过程中的安全。2. 拦截范围同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。作用:拦截请求,在指定的方法调用前后,根据业务需求执行预先设定的代码。
springboot干货——(三)静态资源拦截
东天里的冬天
10-25 1854
前言前面两章主要介绍了Spring Boot如何使用以及Spring Boot的运行原理,这章我们争对web项目了解一下静态资源以及拦截器。正文静态资源首先需要了解的是SpringBoot和之前的SpringMVC太一样,SpringBoot对jsp页面的支持性很差,大家都知道jsp页面一般用在tomcat服务器上,而tomcat服务器一般需要war直接运行,SpringBoot一般打war,...
springboot—— Shiro实现认证和授权功能
daralisdan的博客
04-03 1131
springboot—— Shiro实现认证和授权功能,解决安测时的水平越权和垂直越权
SpringBoot——》WebMvcConfigurerAdapter详解
热门推荐
小仙~
11-01 4万+
版权声明:本文为博主原创文章,无需授权即可转载,甚至无需保留以上版权声明,转载时请务必注明作者。 https://blog.youkuaiyun.com/weixin_43453386/article/details/ WebMvcConfigurerAdapter详解一、WebMvcConfigurerAdapter是什么二、WebMvcConfigurerAdapter常用的方法1、addIntercep...
如何解决Spring boot拦截静态资源问题
文文的博客
08-27 1962
Spring boot 拦截器导致的静态资源加载问题和Resource interpreted as Stylesheet but transferred with MIME type text/html: "http://localhost:8080/".问题,使用Thymeleaf时有时会导致能加载css、js文件。
SpringBoot 处理静态资源
sglwh1234的博客
06-30 655
SpringBoot 处理静态资源@(springBoot处理静态资源)[默认和自定义]SpringBoot 处理静态资源 处理静态资源默认资源映射 处理静态资源自定义资源映射但影响默认资源映射 处理静态资源完全自定义资源映射且默认资源映射失效 spring Boot 默认的处理方式就已经足够了,默认情况下Spring Boot 使用WebMvcAutoConfiguration中配置的各种属性。
java 拦截 静态方法
weixin_40570697的博客
07-13 344
Java拦截静态方法 在Java开发中,我们经常会遇到需要对方法进行拦截处理的情况,比如在方法执行前后进行日志记录、权限校验、性能监控等操作。通常情况下,我们可以使用AOP(面向切面编程)来实现方法拦截,但是对于静态方法来说,AOP的实现会相对复杂一些。本文将介绍如何在Java中对静态方法进行拦截方法,并给出相应的代码示...
Spring Boot对静态资源的映射规则
lb812383331的专栏
08-15 355
一 添加资源映射 1/webjars/**下的所有请求都去找资源 webjars:就是使用jar包的方式引入资源,而且前端的框架等,只需要管理pom.xml文件的方式,需要手动引入的繁琐操作。 首页中列出了一下流行的webjars文件 官网地址:https://www.webjars.org 找到对应的maven地址,导入到pom.xml文件中的dependencies标签下即可(记得导入后maven项目要刷新哦) 这里我们以常用的...
Spring Boot实战:静态资源处理
ankuiba5737的博客
01-23 286
  前两章我们分享了Spring boot对Restful 的支持,过Restful的接口通常仅仅返回数据。而做web开发的时候,我们往往会有很多静态资源,如html、图片、css等。那如何向前端返回静态资源呢?以前做过web开发的同学应该知道,我们以前创建的web工程下面会有一个webapp的目录,我们只要把静态资源放在该目录下就可以直接访问。但是,基于Spring boot的工程并...
springboot通过接口访问html,springboot通过controller直接访问静态html
weixin_39717152的博客
06-09 713
默认配置下,通过springboot搭建的web服务的资源中,可直接访问只有"classpath:/META-INF/resources/", "classpath:/resources/", "classpath:/static/", "classpath:/public/"这几个目录下的,源码在类ResourceProperties中,如下:public class ResourcePrope...
springboot直接访问静态页面通过controller
weixin_43914685的博客
09-15 719
配置resources spring: resources: static-locations: classpath:/templates/ 可以直接访问templates下的静态资源
SpringBoot启动正常,但是访问报403 forbidden
m0_71580648的博客
04-20 3261
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
springboot静态文件访问加密
03-20
### Spring Boot 中实现静态文件访问加密的方式 在 Web 应用开发中,保护静态文件的访问权限并对其进行加密处理是一项重要的安全措施。以下是基于 Spring Boot 的一种实现方案。 #### 1. 添加必要的依赖项 为了实现静态文件的加密和解密功能,需要引入 `Spring Security` 和其他可能涉及的加密库(如 AES)。确保项目的 `pom.xml` 文件中包含以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- 如果使用AES加密 --> <dependency> <groupId>io.github.ultrajson</groupId> <artifactId>ultrajson</artifactId> <version>2.4.0</version> </dependency> ``` 上述配置提供了基本的安全框架以及用于加密操作的支持工具[^1]。 --- #### 2. 定义自定义注解与拦截器 创建一个自定义注解来标记哪些接口需要进行参数加解密处理。例如,在后端服务中可以这样定义: ```java import java.lang.annotation.*; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface SecurityParameter { /** * 是否对入参进行解密,默认开启 */ boolean inDecode() default true; /** * 是否对出参进行加密,默认开启 */ boolean outEncode() default true; } ``` 接着编写对应的拦截逻辑以完成请求数据的自动加解密工作[^3]。 --- #### 3. 配置静态资源路径及其过滤规则 通过设置特定 URL 路由模式匹配到受控目录下的文件夹位置,并结合前面提到的方法限制未授权用户的非法获取行为。下面展示了一种典型的例子——利用 Spring Security 来管理这些受限区域内的对象读取权限验证流程的一部分代码片段如下所示: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/protected/**").authenticated() // 受限于登录后的用户才能访问 /protected 下的所有内容 .anyRequest().permitAll(); // 对其余公开部分做额外约束 http.csrf().disable(); } @Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); } } ``` 此段脚本主要负责区分普通浏览者同已认证身份之间差异的同时也关闭了跨站点伪造请求防护机制以便测试阶段更加灵活调整策略。 --- #### 4. 实施实际的数据转换过程 (可选步骤取决于具体需求场景而定) 如果希望进一步增强保密等级,则可以在返回给前端之前先将目标文档本身经过一轮编码后再发送出去;同样道理接收到来自外部提交过来的信息之后也要记得还原原始形态再做后续解析动作才行哦! 对于简单的字符串类型的字段可以直接调用内置函数搞定就好啦~比如采用 Base64 编码形式的话就显得特别方便快捷呢~ 示例演示如下 : ```java // 假设这是某个 Controller 方法内部的一小节... String originalText = "这是一个秘密消息"; byte[] encodedBytes = Base64.getEncoder().encode(originalText.getBytes()); System.out.println("Encoded String : " + Arrays.toString(encodedBytes)); // 当然反过来也是成立滴~ byte[] decodedBytes = Base64.getDecoder().decode(encodedBytes); System.out.println("Decoded String : " + new String(decodedBytes)); ``` 当然除了基础版之外还有更高级别的算法可供选用比如说刚才提及过的 AES 对称秘钥体系等等. 另外值得一提的是当涉及到云端存储解决方案之时亚马逊 AWS 提供的服务包里面已经集成了相当完善的保障措施其中包括但限于传输途中以及静止状态下的双重保险机制再加上细粒度的历史版本追踪记录等功能模块共同构成了全方位立体化的防御堡垒从而有效降低了潜在风险发生的可能性[^4]. --- ### 总结说明 综上所述我们可以看出在整个 springboot 架构下要达成针对某些特殊类别资料实施针对性更强同时也更为严密有效的管控并非难事只需按照既定套路依次执行即可轻松搞定哟! ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值