Spring Boot security 默認攔截靜態(tài)資源的解決方法

更新時間：2023年03月16日 16:03:03 作者：Hongyuyang296

這篇文章主要介紹了Spring Boot security 默認攔截靜態(tài)資源,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下

Spring Boot security 會默認登陸之前攔截全部css， js，img等動態(tài)資源，導致我們的公開主頁在登陸之前很丑陋

像這樣：

網(wǎng)上很多解決辦法都過時了比如還在使用WebSecurityConfigurerAdapte，antMatchers

public class SecurityConfigurer extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
    web
        .ignoring()
        .antMatchers("/resources/**");
}
}

WebSecurityConfigurerAdapter和antMatchers已經(jīng)被Spring Security 6.0棄用，現(xiàn)最新的是使用securityFilterChain class 如下圖：

public class WebSecurityConfig {
 
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((requests) -> requests
                .requestMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
            )
            .formLogin((form) -> form
                .loginPage("/login")
                .permitAll()
            )
            .logout((logout) -> logout.permitAll());
 
        return http.build();
    }
}

這里只需要添加.requestMatchers("/resources/**").permitAll()就可以允許訪問resources文件下資源

注意.antMatchers 已經(jīng)棄用，用.requestMatchers代替

 public class WebSecurityConfig {
 
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((requests) -> requests
                .requestMatchers("/", "/home").permitAll()
                 //放行靜態(tài)資源
                .requestMatchers("/resources/**").permitAll()
                .anyRequest().authenticated()
            )
            .formLogin((form) -> form
                .loginPage("/login")
                .permitAll()
            )
            .logout((logout) -> logout.permitAll());
 
        return http.build();
    }
}

但是我看網(wǎng)上沒有人解釋需要注意這里“/resources/**"并不一定萬能，具體鏈接得根據(jù)你插入css/js的路徑來比如這里使用assets/**

那么你securityFilterChain class里就得是.requestMatchers("/assets/**").permitAll()

之后再運行，成功！

到此這篇關于Spring Boot security 默認攔截靜態(tài)資源的文章就介紹到這了,更多相關Spring Boot security攔截靜態(tài)資源內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

Java使用OTP動態(tài)口令（每分鐘變一次）進行登錄認證
這篇文章主要介紹了Java使用OTP動態(tài)口令（每分鐘變一次）進行登錄認證，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-09-09
Java Math.round()，Math.ceil()，Math.floor()的區(qū)別詳解
這篇文章主要介紹了Java Math.round()，Math.ceil()，Math.floor()的區(qū)別詳解，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-08-08
Spring?IOC容器Bean管理的完全注解開發(fā)放棄配置文件
這篇文章主要為大家介紹了Spring?IOC容器的Bean管理完全注解開發(fā)放棄配置文件，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-05-05
Java和JVM的重載識別,重寫方法是怎樣進行的
這篇文章主要介紹了Java和JVM的重載識別,重寫方法是怎樣進行的,違章圍繞了Java和JVM的重載識別,重寫方法展開相關資料，需要的小伙伴可以參考一下，希望對你的工作或?qū)W習有所幫助
2022-01-01
spring data jpa 創(chuàng)建方法名進行簡單查詢方式
這篇文章主要介紹了spring data jpa 創(chuàng)建方法名進行簡單查詢方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-02-02
使用Spring MVC實現(xiàn)雙向數(shù)據(jù)綁定
Spring MVC是一個廣泛用于構(gòu)建Java Web應用程序的框架,它提供了眾多功能,包括雙向數(shù)據(jù)綁定,在這篇文章中,我們將向Java新手介紹如何使用Spring MVC實現(xiàn)雙向數(shù)據(jù)綁定,以及為什么這個特性如此重要,需要的朋友可以參考下
2024-01-01
Java中特定范圍內(nèi)生成隨機整數(shù)的實現(xiàn)方法
在Java編程中,經(jīng)常需要生成特定范圍內(nèi)的隨機整數(shù),然而,直接生成隨機整數(shù)可能會遇到一些問題,如整數(shù)溢出、結(jié)果不在預期范圍內(nèi)等,因此,了解如何正確生成特定范圍內(nèi)的隨機整數(shù)是很有必要的,所以本文給大家介紹了Java中特定范圍內(nèi)生成隨機整數(shù)的實現(xiàn)方法
2025-06-06
詳解處理Java中的大對象的方法
本文我們將講解一下對于“大對象”的優(yōu)化。這里的“大對象”，是一個泛化概念，它可能存放在?JVM?中，也可能正在網(wǎng)絡上傳輸，也可能存在于數(shù)據(jù)庫中，快跟隨小編一起學習一下
2022-04-04
如何把第三方服務注冊到spring項目容器中
這篇文章主要為大家介紹了如何把第三方服務注冊到spring項目容器中，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-07-07
SpringBoot自定義注解使用讀寫分離Mysql數(shù)據(jù)庫的實例教程
這篇文章主要給大家介紹了關于SpringBoot自定義注解使用讀寫分離Mysql數(shù)據(jù)庫的相關資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-11-11