CSS在春季安全
我应该将CSS添加到登录后访问它的两个页面,其中使用spring security检查数据
如何将CSS添加到受spring security保护的这两个页面?
task.jsp
<link rel="stylesheet" href="" type="text/css"> <link rel="stylesheet" href="" type="text/css"> <link rel="stylesheet" href="" type="text/css"> <link rel="stylesheet" href="" type="text/css"> <link rel="stylesheet" href="" type="text/css"> <link rel="stylesheet" href="" type="text/css"> 的dispatcherServlet.xml
弹簧security.xml文件
你没有提到你是否使用Spring Boot而且很可能你已经解决了这个问题 – 但是我发布它希望它可以帮助其他人:
-
使用Spring Boot;
-
将Spring Security添加为依赖项,并且
-
无法使用CSS(或使用其他静态资源)。
我有类似的问题,这是我发现的:
如您所知,Spring Security会阻止除应授予访问权限的资源(如config classes或xml中所述)。 据我所知,它在配置文件中大致如下所示:
@Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers(“/css/**”,”/fonts/**”,”/libs/**”); }
但是,在上面添加之前请另外考虑一下:
如果你按照教程实现Spring Security
https://spring.io/guides/gs/securing-web/
你被告知要在配置类中添加以下注释:
@组态
@EnableWebSecurity
但根据这个来源(也是Spring自己的网站):
https://docs.spring.io/spring-boot/docs/current/reference/html/howto-security.html
第二个注释“…将关闭Spring Boot中的默认webapp安全设置……”。
根据此源(下面提供的链接),默认情况下,Spring Boot项目的webapp安全设置包含与上面提供的代码类似的代码(允许使用css或类似资源的代码)。
http://www.mkyong.com/spring-boot/spring-boot-spring-security-thymeleaf-example/
(请参阅源代码中的SpringSecurityConfig.java中的注释)。
所以我注释掉了@EnableWebSecurity,并且所有其他Spring Securityfunction都按预期工作,同时css被授予访问权限。
希望能帮助到你。