问题描述 使用spring Security实现后台管理系统登录验证加拦截,访问图片即静态资源时响应需要登录验证,分析问题得出结论未配置security的拦截规则,没有对静态资源进行登录放行
解决方案: 配置spring Security拦截规则,将访问路径添加进入白名单中,比如博主将resources下files下的图片设置白名单,规则就是"/files/**",以下就是博主的配置
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/files/**").permitAll()// 配置拦截规则
.anyRequest().authenticated();
}
}
【java|spring Security配置拦截规则】有关spring security的配置器相关规则
http.authorizeRequests().antMatchers("/api/**").denyAll();
//拒绝api路径下所有的访问http.authorizeRequests().antMatchers("/api/**").authenticated();
//api路径下访问需认证通过http.authorizeRequests().antMatchers("/api/**").permitAll();
//api路径下无条件允许访问
推荐阅读
- 后端开发|Springboot实现上传文件以及文件实时预览(包括图片预览,视频预览)
- 笔记|JavaSE基础语法--傻瓜笔记--1009(第二章:IDE的使用——标识符)
- 06_Springboot|Spring AOP 介绍与简单日志切面实现
- 蓝桥杯练习|试题 算法训练 台阶问题
- Spring源码逻辑|Spring01 -- 启动和扫描逻辑模拟
- JAVA基础|Lambda从入门到精通(一篇搞懂)
- Java学习日记|Java学习日记14——Lambda表达式以及一些高级语法
- android|初学Android网络封装
- rabbitmq|初学rabbitmq总结