注册
登录
springboot
在Spring Boot和Spring Security应用程序中提供静态Web资源
返回
在Spring Boot和Spring Security应用程序中提供静态Web资源
作者:
狗头军师
发布时间:
2024-12-07 08:11:36 (1月前)
<p>我正在尝试开发Spring Boot Web应用程序并使用Spring Security Java配置对其进行保护。</p><p>将我的静态Web资源按照Spring博客中的建议放置在“ src / main / resources / public ”后,便可以获取静态资源。即在浏览器中点击确实提供html内容。https://localhost/test.html</p><p>问题<br/>在启用Spring Security之后,访问静态资源URL需要身份验证。</p><p>我的相关Spring Security Java配置如下所示:-</p> <pre><code>@Override protected void configure(HttpSecurity http) throws Exception { // @formatter:off http. authorizeRequests() .antMatchers("/","/public/**", "/resources/**","/resources/public/**") .permitAll() .antMatchers("/google_oauth2_login").anonymous() .anyRequest().authenticated() .and() .formLogin() .loginPage("/") .loginProcessingUrl("/login") .defaultSuccessUrl("/home") .and() .csrf().disable() .logout() .logoutSuccessUrl("/") .logoutUrl("/logout") // POST only .and() .requiresChannel() .anyRequest().requiresSecure() .and() .addFilterAfter(oAuth2ClientContextFilter(),ExceptionTranslationFilter.class) .addFilterAfter(googleOAuth2Filter(),OAuth2ClientContextFilter.class) .userDetailsService(userService); // @formatter:on } </code></pre><p>我应该如何配置antMatchers以允许将静态资源放置在src / main / resources / public中?</p>
收藏
举报
2 条回复
1#
回复此人
v-star*위위
|
2020-08-10 15-46
有几件事要注意: Ant匹配器根据请求路径而不是文件系统上资源的路径进行匹配。 放置的资源src/main/resources/public将从您的应用程序的根目录开始。例如src/main/resources/public/hello.jpg将从http://localhost:8080/hello.jpg 这就是为什么您当前的匹配器配置不允许访问静态资源的原因。为了/resources/**工作,您必须将资源放入src/main/resources/public/resources并在处进行访问http://localhost:8080/resources/your-resource。 使用Spring Boot时,您可能需要考虑使用其默认值,而不是添加额外的配置。春天开机就会在默认情况下,允许访问/css/**,/js/**,/images/**,和/**/favicon.ico。例如,您可以有一个名为的文件src/main/resources/public/images/hello.jpg,而无需添加任何额外的配置,http://localhost:8080/images/hello.jpg无需登录即可访问该文件。您可以在允许对Bootstrap CSS文件进行访问的Web方法安全性示例中查看此操作。无需任何特殊配置。
编辑
登录
后才能参与评论
