Lun*_*orn 3 java spring spring-security spring-boot
我正在使用此链接配置安全性和spring-boot作为其他的基础.但Spring-boot提供的静态资源处理程序在安全设置之前执行.因此,如果我发送POST请求,静态内容处理程序会回应我不支持POST的方法.如果我请求GET方法,静态响应处理程序捕获它并尝试查找资源.因此,静态内容处理程序捕获的任何请求都不会转到安全筛选器.
如何禁用spring-boot提供的静态内容过滤器/处理程序?
您可以通过设置禁用静态资源处理spring.resources.add-mappings=false你application.properties.
有了这个,你确定它会解决你的问题吗?Spring Security 在静态资源处理之前作为过滤器运行,我怀疑禁用资源处理会有所帮助.但是,它可能会更容易识别潜在的问题.
| 归档时间: |
|
| 查看次数: |
6872 次 |
| 最近记录: |