Spring Security静态资源过滤(11)

原创 已于 2023-10-18 14:51:34 修改 · 372 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring

于 2023-10-18 14:49:16 首次发布
文章讲述了如何在SpringSecurity中配置,使特定的静态资源请求(如/mylogin.html和/loginNew.html)不经过安全过滤器,通过重写`configure(WebSecurity)`方法实现,以提高性能和用户体验。

在一个实际项目中,并非所有的请求都需要经过Spring Security过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过Spring Security过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。

回顾关于WebSecurity的讲解,提到它里边维护了一个ignoredRequests变量, 该变量,记录的就是所有需要被忽略的请求,这些被忽略的请求将不再经过Spring Security过滤器。例如,静态资源目录结构如图所示。
在这里插入图片描述

现在这些静态资源的访问不需要经过Spring Security过滤器,具体配置方案如下:

public class SecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/mylogin.html","/loginNew.html");
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .and()
            .csrf().disable();
    }
}

重写configure(WebSecurity)方法,并配置需要忽略的请求,这些需要忽略的地址,最终都会被添加到ignoredRequests集合中,并最终以过滤器链的形式呈现出来。换句话说,上面的配置中一共包含了五个过滤器链:configure( W eb Security)方法中配置的四个以及HttpSecurity 中配置的一个(即/**)。如果大家不能理解为什么会有五个过滤器链,可以回顾关于WebSecurity的分析以及关于FilterChainProxy的分析,这里不再赘述。

配置完成后,再次启动项目,此时不需要认证就可以访问/login.html页面。

狂神Spring Security静态资源
12-30
来自于狂神Spring Security
Spring Security 静态资源访问
weixin_30627341的博客
08-23 1021
在搞 Spring Security 的时候遇到了一个小坑,就是静态资源加载的问题。 当我们继承了 WebSecurityConfigurerAdapter的时候,会去重写几个方法。去设定我们自己要过滤的路径或者是权限的一些规则。 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurity...
Spring Boot+Spring Security访问静态资源(static)
毛毛的博客
02-28 1381
因为Spring Boot自动配置了一些静态资源处理规则,所以可以不需要在配置addResourceHandlers。访问路径: 本地:http://localhost:ip/文件名+文件名后缀,服务器:域名/文件名+文件名后缀。访问的是src/main/resources/static/文件+文件名后缀。Spring Boot自动配置静态资源规则和下面效果一样,所以不用配置
Spring Security静态资源过滤
大后生大大大的博客
11-23 1196
静态资源过滤、WebSecurity、ignoredRequests
狂神spring-security静态资源.zip
10-07
狂神spring-security静态资源.zip
浅谈Spring Security 对于静态资源的拦截与放行
08-25
在本文中,我们将深入探讨如何处理Spring Security对于静态资源(如CSS、JavaScript和图片)的拦截与放行。 在初始创建的Spring Boot项目中,通常会使用模板引擎(如Thymeleaf)来构建动态网页。Spring Security...
springboot security 静态资源
04-18
这会将Spring Security的安全过滤器链移到最后,使得静态资源过滤器优先处理请求,从而避免被Spring Security拦截。 除了基本的配置,我们还可以利用Spring Security的其他特性来增强静态资源的安全性。例如,使用...
狂神说SpringSecurity静态资源.rar
05-04
"狂神说SpringSecurity静态资源.rar"很可能是狂神(一位知名的IT教育博主)分享的一系列关于SpringSecurity教程的资料,包含了模板(templates)和静态资源(static)两个部分。 在SpringSecurity中,静态资源的...
SpringSecurity 配置静态资源和请求不启用过滤器链
你今天真好看呀
08-21 2727
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的和方法级的。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。
SpringSecurity学习笔记(三)- 静态资源过滤配置(无需登录即可获取)
nuaa042216的博客
11-20 1357
3.在项目的resources/static 目录下新建images和jpgs目录(此处为举例,实际上上述两个目录只需与第一步的目录对应即可,注意必须放在resources/static 目录下),并准备好几张图片。1.启动项目,使用浏览器访问 http://localhost:8088/jpgs/1.jpg,此时因为未配置静态资源过滤,应该会跳转到指定登录页面。在一个实际项目中,并非所有请求都需要SpringSecurity过滤,像图片静态资源很多是不需要登录即可访问的,那我们可以怎么配置呢。
SpringSecurity静态资源放行,登陆页面配置,权限访问控制,自定义403
热门推荐
hd_cash的博客
05-13 1万+
1:静态资源和无需权限页面放行 如果是static下的静态资源或者无需验证身份即可访问的页面,可以通过在SpringSecurity配置类中配置放行: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() //无需认证的为static下的静态资源,以及/index请求 .antMa
狂神深入讲解Spring Security静态资源管理
最新发布
weixin_42581846的博客
07-01 841
Spring Security是一个强大的、可高度定制的安全框架,主要用于Java应用的安全管理。它提供了全面的安全性解决方案,包括认证、授权、防止常见的网络攻击等。作为Spring生态系统中的核心安全组件,Spring Security不仅易于使用,而且可与Spring MVC无缝集成,实现安全的Web应用开发。若需要更细致地控制静态资源的访问,可以使用中的方法,该方法允许自定义哪些静态资源可以被Spring Security过滤器链忽略:@Override。
SpringBoot+SpringSecurity误拦截静态资源问题调研
weixin_34220834的博客
11-27 1945
摘要 在将p模块迁移到Spring Boot框架下的过程中,发现了这样一个问题:在访问静态资源时,我们为SpringSecurity配置的AfterAuthenticatedProcessingFilter会错误地拦截请求,并导致抛出异常。经调研发现,这是Spring Boot自动装配javax.sevlet.Filter导致的问题。 问题 在将p...
SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5
nifengdeshuye的博客
11-21 6395
Spring Security静态资源访问被拦截,无法实现。static目录无法访问,但其它的目录可以访问,或者配置SpringMVC的静态资源映射,映射到static目录。
关于阻止SpringSecurity拦截SpringBoot静态资源问题
lyy的博客
01-15 7780
首先感谢一篇博客:https://blog.youkuaiyun.com/yali_aini/article/details/83213695 让我了解到springboot访问静态资源,默认有两个默认目录, 一个是  classpath/static 目录 (src/mian/resource) 一个是 ServletContext 根目录下( src/main/webapp) 阻止的方式很简单,在...
springboot 静态资源
atarik@163.com
01-03 436
1. “spring.mvc.static-path-pattern” spring.mvc.static-path-pattern代表的含义是我们应该以什么样的路径来访问静态资源,换句话说,只有静态资源满足什么样的匹配条件,Spring Boot才会处理静态资源请求,以官方配置为例: #   这表示只有静态资源的访问路径为/resources/**时,才会处理请求 spring.mvc.sta...
SpringBoot+SpringSecurity系列六:静态资源放行
01-07 4732
第一步:准备静态资源 在resources/static/imgs下放置一张名称为mm01.jpg的图片 在resources/static/css下创建文件demo.css .cc{ font-size: 38px; color: red; } 在resources/static/js下创建文件demo.js function fun() { alert(3+2); } 第二步:修改index.html <html lang="en" xmlns:th="http
SpringSecurity学习(二)忽略静态请求,自定义登陆页面,密码加密
周帅傅
06-09 1307
忽略静态请求 1、 @Override protected void configure(HttpSecurity http) throws Exception { http //指令请求 .authorizeRequests() //满足以下路径的无条件允许访问 .antMatchers("/css/**", "/js/**", "/fonts/**").permitAll()
SpringSecurity如何放行资源
程序员一博
08-13 2828
SpringSecurity如何放行资源不需要认证的资源
Spring Security静态资源配置与管理
Spring Security中,对于静态资源的访问控制,可以通过配置Spring Security过滤器链来实现。通常,这些过滤器会拦截所有HTTP请求,并根据定义的安全规则进行授权检查。对于静态资源,可以通过在Spring Security...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值