首頁猿問在Spring...

在Spring Boot和Spring Security應(yīng)用程序中提供靜態(tài)Web資源

Spring

千巷貓影 2019-09-21 14:49:08

我正在嘗試開發(fā)Spring Boot Web應(yīng)用程序并使用Spring Security Java配置對(duì)其進(jìn)行保護(hù)。按照Spring博客中的建議，將我的靜態(tài)Web資源放置在“ src / main / resources / public ” 中后，我就可以獲得靜態(tài)資源。即https://localhost/test.html在瀏覽器中點(diǎn)擊確實(shí)提供html內(nèi)容。問題在啟用Spring Security之后，訪問靜態(tài)資源URL需要身份驗(yàn)證。我的相關(guān)的Spring Security Java配置看起來像這樣：@Override protected void configure(HttpSecurity http) throws Exception { // @formatter:off http. authorizeRequests() .antMatchers("/","/public/**", "/resources/**","/resources/public/**") .permitAll() .antMatchers("/google_oauth2_login").anonymous() .anyRequest().authenticated() .and() .formLogin() .loginPage("/") .loginProcessingUrl("/login") .defaultSuccessUrl("/home") .and() .csrf().disable() .logout() .logoutSuccessUrl("/") .logoutUrl("/logout") // POST only .and() .requiresChannel() .anyRequest().requiresSecure() .and() .addFilterAfter(oAuth2ClientContextFilter(),ExceptionTranslationFilter.class) .addFilterAfter(googleOAuth2Filter(),OAuth2ClientContextFilter.class) .userDetailsService(userService); // @formatter:on }我應(yīng)該如何配置antMatchers以允許將靜態(tài)資源放在src / main / resources / public中？

查看完整描述

3 回答

斯蒂芬大帝

TA貢獻(xiàn)1827條經(jīng)驗(yàn) 獲得超8個(gè)贊

有幾件事要注意：

Ant匹配器將根據(jù)請(qǐng)求路徑而不是文件系統(tǒng)上資源的路徑進(jìn)行匹配。

放置的資源src/main/resources/public將從您的應(yīng)用程序的根目錄開始。例如src/main/resources/public/hello.jpg將從http://localhost:8080/hello.jpg

這就是為什么您當(dāng)前的匹配器配置不允許訪問靜態(tài)資源的原因。為了/resources/**工作，您必須將資源放入src/main/resources/public/resources并在處進(jìn)行訪問http://localhost:8080/resources/your-resource。

使用Spring Boot時(shí)，您可能需要考慮使用其默認(rèn)值，而不是添加額外的配置。春天開機(jī)后，默認(rèn)，允許訪問/css/**，/js/**，/images/**，和/**/favicon.ico。例如，您可以擁有一個(gè)名為的文件src/main/resources/public/images/hello.jpg，而無需添加任何額外的配置，http://localhost:8080/images/hello.jpg無需登錄即可訪問該文件。您可以在允許對(duì)Bootstrap CSS文件進(jìn)行訪問的Web方法安全性示例中看到此操作。無需任何特殊配置。

反對(duì) 回復(fù) 2019-09-21