您的当前位置:首页正文

springsecurity不拦截某个接口_史上最简单的Spring Security教程(三):不拦截系统资源...

2024-11-08 来源:个人技术集锦

前面我们自定义了登录页,当然了,系统也有一些其它的页面,但是,这些页面犹如没有“化妆”一样,非常不美观。既然如此,我们就使用 Bootstrapfont-awesome 等前端技术,给页面“化化妆”。

...
<link type="text/css" rel="stylesheet" th:href="@{/css/bootstrap.min.css}" href="../static/css/bootstrap.min.css">
<link type="text/css" rel="stylesheet" th:href="@{/css/font-awesome.min.css}" href="../static/css/font-awesome.min.css">
<link type="text/css" rel="stylesheet" th:href="@{/css/login.css}" href="../static/css/login.css">
...

事与愿违,启动系统后发现,怎么页面还是原来的“丑”样子?

其实,不是这些 css、js、image 等文件不生效,而是他们都被 Spring Security 给拦截了

原则上, css、js、image 等文件都是系统的资源文件,一般情况下,是不需要安全认证的。换句话说,登录不登录都可以访问。既然如此,我们对 Spring Security 配置文件添加一些配置,忽略 Spring Security 对这些资源文件的认证即可。

要添加的配置也简单,只需覆盖 configure(WebSecurity web) 方法,添加忽略路径格式即可。

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/css/**", "/js/**", "/plugins/**", "/images/**", "/fonts/**");
}

再次启动系统,访问首页 http://localhost:8080/springsecuritylearning/index,系统依然跳转到了我们自定义的登录页,不同的是,这次的登录页,变好看了一些。好吧,我是指相对来说。

输入用户名、密码登录后,展示了一个全新的带样式的首页。

点击 个人中心,同样的,个人中心页面,也带了样式。

源码

github

liuminglei/SpringSecurityLearning

gitee

luas/SpringSecurityLearning

我是银河架构师,十年饮冰,难凉热血,愿历尽千帆,归来仍是少年!

如果文章对您有帮助,请举起您的小手,轻轻【三连】,这将是笔者持续创作的动力源泉。当然,如果文章有错误,或者您有任何的意见或建议,请留言。感谢您的阅读!


Top