情景:
<security:intercept-url pattern="/**" access="USER"/> 当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq 所以这是件很恐怖的事解决方案:
namespace
定义一个namespace,把所有需要权限控制的文件都通过这个namespace访问,spring security 也只对这个namespace拦截security="none"
也可以在spring security里面设置,把不需要权限的资源的security设置为none demo: <security:http security="none" pattern="*.js" />access="anonymous"
也可以在拦截的时候,权限设置为访客 demo: <security:intercept-url pattern="*.js" access="ANONYMOUS"/>
相关文章
- Spring MVC配置静态资源和资源包教程
- Spring框架的WEB项目访问不到静态资源文件
- Spring boot项目设置加载静态资源的路径(-locations)
- Spring Boot+thymeleaf 静态资源上下文的问题
- Spring Mvc Web 配置拦截规则与访问静态资源 (三)
- Spring MVC -- 去掉静态资源的拦截
- Spring Security自定义认证页面(动态网页解决方案+静态网页解决方案)--练气中期圆满
- Spring MVC 中视图的实现原理,在Spring MVC 中实现重定向和转发,以及访问静态资源
- Spring MVC中处理静态资源的多种方法
- 课程3_Spring Boot前端静态页面和资源路径配置