1. Johngo学长首页
  2. 技术点详细复盘专题
  3. 其他编程语言
  4. Java

Spring Security踩坑记录(静态资源放行异常)

Java 阅读 66

转自:https://blog.csdn.net/qq_34204490/article/details/110005404

Springboot + Spring-Security的踩坑记录

问题描述:今天使用springboot整合springsecurity,出现静态资源404的状态

解决:

1.首先尝试使用网上的方法继承 WebSecurityConfigurerAdapter,然后重写public void configure(WebSecurity web)

@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers(loadExcludePath());
}

private String[] loadExcludePath() {
return new String[]{
“/”,
“/static/“,
“/templates/“,
“/img/“,
“/js/“,
“/css/“,
“/lib/
};
}
照道理说。这应该就可以了,然而我这里就是不能成功放行

2.于是我又重写了方法 protected void configure(HttpSecurity http)

@Override
protected void configure(HttpSecurity http) throws Exception {
http
//关闭跨域限制
.csrf().disable()
.authorizeRequests()
//在此处放行
.antMatchers(loadExcludePath()).permitAll()
.anyRequest().authenticated()//其他的路径都是登录后即可访问
.and()
.formLogin()
// .loginPage(“/login”)
// .loginProcessingUrl(“/doLogin”)
.successHandler(getAuthenticationSuccessHandler())
.failureHandler(getAuthenticationFailureHandler())
// .permitAll()

.and()
.logout()
.permitAll()

.and()
.exceptionHandling().accessDeniedHandler(getAccessDeniedHandler());
}
这里的重点是下面几句(其他的配置可以忽略)

http
//关闭跨域限制
.csrf().disable()
.authorizeRequests()
//在此处放行
.antMatchers(loadExcludePath()).permitAll()
.anyRequest().authenticated()//其他的路径都是登录后即可访问

然而尽管标红的地方也进行了放行,可是依然失败。

到目前为止,应该是已经没问题了,毕竟两个方法中都进行了放行,可是静态资源依旧404

3.最终发现是跨域配置和springsecurity产生了冲突

也就是我项目中在其他位置配置了跨域的内容,如下

@Configuration
public class CORSConfiguration extends WebMvcConfigurationSupport {

@Override
protected void addCorsMappings(CorsRegistry registry) {
registry.addMapping(“/“)
.allowedOrigins(““)
.allowedMethods(“GET”, “HEAD”, “POST”,”PUT”, “DELETE”, “OPTIONS”)
.allowedHeaders(““)
.exposedHeaders(
“access-control-allow-headers”,
“access-control-allow-methods”,
“access-control-allow-origin”,
“access-control-max-age”,
“X-Frame-Options”)
.allowCredentials(true)
.maxAge(3600);
super.addCorsMappings(registry);
}
}
把 CORSConfiguration 注释掉,最终问题解决

————————————————
版权声明:本文为CSDN博主「@小小白!」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_34204490/article/details/110005404

Original: https://www.cnblogs.com/sharpest/p/14951058.html
Author: Sharpest
Title: Spring Security踩坑记录(静态资源放行异常)

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/540777/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

  • git拉项目出现的小问题

    问题描述 在IDEA中拉代码事报错。 点击查看报错信息 error: unable to read askpass response from ‘C:\Users\&#x9…

    Java 2023年6月15日
    069

  • 我是如何使用freemarker生成Word文件的?

    推荐:亲身体验,数次踩坑,遂撰写此文,以备各位不时之需。 背景 一天,产品经理递给我了一份word报告,我定睛一看这个文档有大大小小的标题层级,还有排版好的段落、各种一目了然的饼图…

    Java 2023年6月14日
    061

  • 用「闪电侠」的例子解释一下进程和线程

    1. 艾伦在一次粒子加速器爆炸大事故中获得了极速移动的超能力,因此开始化身为超级英雄”闪电侠”。类比之下,CPU是计算机最核心的部件,它负责指令的读取和执行…

    Java 2023年6月7日
    067

  • VueCLI使用

    怎样使用 @vue/cli创建并开发一个项目 不想每次都去翻视频,所以自己记录下 文章适用范围:使用纯粹的JavaScript进行开发的Vue项目 安装@vue/cli vue项目…

    Java 2023年6月7日
    082

  • 设计模式之适配器模式

    适配器模式也叫包装器,属于结构型模式;就是把一个类的接口变换成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起共组的两个类能够在一起工作,适配器模式的主要目的就是兼容性…

    Java 2023年6月5日
    082

  • MongoDB 分片规则

    Ideal is the beacon. Without ideal, there is no secure direction; without direction, there…

    Java 2023年6月9日
    069

  • 适合中小团队的 Git 服务 Gitblit

    Gitblit 概述 Gitblit是一个用于管理,查看和提供Git存储库的开源纯Java堆栈。它主要设计为希望托管集中式存储库的小型工作组的工具。 Gitblit 是一个和 Gi…

    Java 2023年6月7日
    058

  • ELK多租户方案

    一、前言 日志分析是目前重要的系统调试和问题排查的重要手段之一,而目前分布式系统由于实例和机器众多,所以构建一套统一日志系统是非常必要的;ELK提供了一整套解决方案,并且都是开源软…

    Java 2023年6月6日
    0176

  • Rabbitmq集群高可用部署详细

    序言 清风万里的季节,周末本该和亲人朋友一起消遣这烂漫的花花草草,或是懒洋洋的晒个太阳听听风声鸟鸣。无奈工作使然,理想使然,我回到啦公司,敲起啦键盘,撸起啦代码,程序狗的世界一片黯…

    Java 2023年5月30日
    082

  • lua 源码分析之线程对象lua_State

    lua_State 中放的是 lua 虚拟机中的环境表、注册表、运行堆栈、虚拟机的上下文等数据。 从一个主线程(特指 lua 虚拟机中的线程,即 coroutine)中创建出来的新…

    Java 2023年5月30日
    081

  • 日语第一阶段结束了

    原文发表时间:2008-09-21 16:35 一直忙于敲代码,日语是翻翻又放下了。也算走马观花的把日语四级,三级语法过了一遍,但还有非常严重的问题,首先是这些语法没有记住,总觉得…

    Java 2023年5月30日
    083

  • Java8新特性-Lambda表达式

    总结一下java8中的新特性 lambda表达式 Lambda是一个匿名函数,可以理解为一段可以传递的代码(将代码…

    Java 2023年6月8日
    068

  • Spring 容器的启动过程 流程图 自己看源码的梳理 如有错错误 请指正

    Original: https://www.cnblogs.com/pupansheng/p/15666070.htmlAuthor: 蒲蒲的博客Title: Spring 容器的…

    Java 2023年6月5日
    072

  • JDBC概述

    JDBC概述 JDBC(Java DataBase Connectivity),它是一种用于执行 SQL语句的 JavaAPI。通过使用JDBC就可以使用 相同的API访问 不同的…

    Java 2023年6月9日
    066

  • 2021/1/28

    #include <bits/stdc++.h> using namespace std; string a,b; int maxl[1001][1001]; int …

    Java 2023年6月5日
    068

  • 《穷爸爸富爸爸关键结论》

    富爸爸上了停在小店外的小卡车,这时他对我们说:”继续工作,孩子们,你们越快忘记你们的工资,你们未来的生活就会越轻松,继续用你们的头脑思考,不求回报地工作,很快就会发现比…

    Java 2023年6月8日
    051
亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球