为什么在添加spring安全性后无法访问主页
我要在网站上添加春季安全性 我的目标是向所有用户显示所有图像,home.html和index.html(无需登录)。
我已允许所有对图像以及主页和索引页的请求,但是仍然匿名用户如果不登录就无法进入主页
我的安全配置Java
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/admin").hasRole("ADMIN")
.antMatchers("/", "home", "index").permitAll()
.antMatchers("/styles.css", "/css/**", "/js/**", "/fonts/**", "/images/**").permitAll()
.anyRequest().hasRole("USER")
.and()
.formLogin()
.loginPage("/login")
.failureUrl("/login?login_error=1")
.permitAll()
.and()
.logout()
.logoutSuccessUrl("/")
.permitAll();
}
我的index.html页面
<!doctype html>
<html lang="en"
xmlns="http://www.w3.org/1999/xhtml"
xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<body>
<a href="login" class="btn btn-outline-danger btn-lg">login page </a>
<a href="home" class="btn btn-outline-danger btn-lg">home page</a>
</body>
</html>
1 个答案:
答案 0 :(得分:0)
您是否尝试过像这样进行重构:
.antMatchers("/", "home", "index").permitAll()-> .antMatchers("/", "/home", "/index").permitAll()吗?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?