Ory*_*sio 6 stylesheet spring-security thymeleaf spring-boot
我想将 CSS 文件添加到我的 HTML 文件中。当我尝试将 CSS 添加到 Spring Security 应用程序时出现了问题(我从事基本的 Spring 入门内容)。我责怪 Spring Security,因为没有它,CSS 文件会正确加载。
Application.java 文件:
package mainpack;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class Application {
public static void main(String[] args) throws Throwable {
SpringApplication.run(Application.class, args);
}
}
MvcConfig.java 文件:
package mainpack;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
@Configuration
public class MvcConfig extends WebMvcConfigurerAdapter {
@Override
public void addViewControllers(ViewControllerRegistry registry) {
registry.addViewController("/home").setViewName("home");
registry.addViewController("/").setViewName("home");
registry.addViewController("/hello").setViewName("hello");
registry.addViewController("/login").setViewName("login");
registry.addViewController("/index").setViewName("index");
registry.addViewController("/register").setViewName("register");
registry.addViewController("/whatever").setViewName("whatever");
}
}
WebSecurityConfig.java 文件:
package mainpack;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/home", "/index", "/register", "../static/css", "../static/images").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
}
}
我用以下行加载 CSS:
<link href="../static/css/index.css" th:href="@{/css/index.css}" rel="stylesheet" />
在index.html文件中。
您的模式../static/css与您的相对 URL 不匹配../static/css/index.css,请参阅AntPathMatcher:
PathMatcherAnt 样式路径模式的实现。这个映射代码的一部分是从 Apache Ant 借来的。
映射使用以下规则匹配 URL:
?匹配一个字符*匹配零个或多个字符**匹配路径中的零个或多个目录{spring:[a-z]+}匹配正则表达式[a-z]+作为名为“spring”的路径变量
默认情况下,资源已映射,
/**但您可以通过spring.mvc.static-path-pattern.
您的请求将被重定向到登录表单,因为您尚未登录并且所有其他请求都需要身份验证。
要修复它,请将您的模式更改为/css/**和/images/**。
静态资源的更好解决方案是WebSecurity#ignoring:
允许添加
RequestMatcherSpring Security 应该忽略的实例。Spring Security 提供的 Web Security(包括SecurityContext)在HttpServletRequest该比赛中将不可用。通常,注册的请求应该只是静态资源的请求。对于动态请求,请考虑将请求映射为允许所有用户。示例用法:
Run Code Online (Sandbox Code Playgroud)webSecurityBuilder.ignoring() // ignore all URLs that start with /resources/ or /static/ .antMatchers("/resources/**", "/static/**");
对我来说效果web.ignore()最好。只需将以下方法添加到您的WebSecurityConfig类中即可。
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/resources/**", "/static/**", "/css/**", "/js/**", "/img/**", "/icon/**");
}
| 归档时间: |
|
| 查看次数: |
7615 次 |
| 最近记录: |