Spring Security阻止了我正在显示的来自模板文件夹的静态html页面
使用Spring Security后,我从template文件夹中的html页面停止显示。 我正在尝试使用Spring Security保护我的REstful API,并且我在资源文件夹下的templates文件夹中有一些静态html页面。
在实施Spring Security之前,所有页面都将显示并可以导航。 但是在实施Spring Security之后,所有页面都停止显示。
我尝试了几个线程,特别是这个线程与我的问题无关: After spring security implementation it's blocking all resources in my static folder?
并尝试在那里提供解决方案。但是那些解决方案并不能解决我的问题。使用这些解决方案后,我只能显示主页,而不能导航到其他页面。 我有个建议,以防万一模板中有一些静态html页面,那么这些源应该在application.propert文件中声明,并且此声明已为该项目正确完成。
下面是我的安全性配置类中的代码。
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.zevgma.api.auth.ManagementUserDetailsService;
@Configuration
@EnableWebSecurity
public class ApplicationsecutiryConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
ManagementUserDetailsService managementUserDetailsService;
@Bean
public DaoAuthenticationProvider authenticationProvider(){
DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
provider.setUserDetailsService(managementUserDetailsService);
provider.setPasswordEncoder(new BCryptPasswordEncoder());
return provider;
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider( authenticationProvider());
}
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/assets/**", "/customs/**", "/templates/**");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/","/ru", "/resources/**", "/static/**", "/css/**", "/js/**", "/images/**","/assets/**","/fonts/**", "/**/favicon.ico" ,
"/ajax/**", "/bootstrap/**", "/templates/**").permitAll()
.anyRequest().authenticated();
}
}
我尝试遵循以下提到的线程的建议,但无法解决我的问题。 -Serving static web resources in Spring Boot & Spring Security application -https://spring.io/blog/2013/12/19/serving-static-web-content-with-spring-boot -Unable to load static content in spring security -Spring security does not allow CSS or JS resources to be loaded -Spring Boot not serving static content
文件结构:
0 个答案:
- Wordpress模板页面未在3.2中显示:|
- HTML :: Template <tmpl_if>阻止被跳过</tmpl_if>
- Spring MVC 3&amp; Tiles 2:即使在非tile页面中也不显示静态资源
- 如何从spring控制器发送不在WEB INF Folder中的静态html页面
- 如何从spring控制器发送不在WEB INF Folder中的静态html页面
- 静态文件夹中的图像未显示
- Spring Boot&amp; Spring Security不提供/ static文件夹中的内容
- Spring安全性阻止css,js文件被加载到jsp页面上
- 使用Spring Security从静态文件夹服务Angular 2项目
- Spring Security阻止了我正在显示的来自模板文件夹的静态html页面
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?