好资源导航 » 文章资讯 » 浅谈Spring Security 对于静态资源的拦截与放行

浅谈Spring Security 对于静态资源的拦截与放行

2023-08-15 14:39:04 181

初始创建SpringBoot项目，使用thymeleaf作为模板引擎，利用SpringSecurity进行验证管理，根据官方例子试验成功(官方的SpringSecurity示例)。

然后准备整合页面直接将html甩到templates目录下，静态资源甩到static目录下。
简单的测试页面，发现会报错如下:

Refusedtoapplystylefrom'http://localhost:8080/login'becauseitsMIMEtype('text/html')isnotasupportedstylesheetMIMEtype,andstrictMIMEcheckingisenabled.

刚开始以为是模板引擎的语法写错了，后来一理思路，原来直接引入的时候就是好的，那就应该是SpringSecurity给我把资源拦截了下来。现在要做的就是放行啦。

在WebSecurityConfig配置类中添加如下放行规则:

@Configuration
@EnableWebSecurity
publicclassWebSecurityConfigextendsWebSecurityConfigurerAdapter{
//...
@Override
publicvoidconfigure(WebSecurityweb)throwsException{
//解决静态资源被拦截的问题
web.ignoring().antMatchers("/css/**","/vendors/**");
}
}

至此，资源被正确引入啦。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

返回顶部
3162201930
czq8825@qq.com

浅谈Spring Security 对于静态资源的拦截与放行

热门推荐

随机推荐