spring boot 整合security 4 怎么设置忽略的静态资源?

skhuhu 发布于 2016/09/26 17:42
阅读 3K+
收藏 0
@Override
    public void configure(WebSecurity web) throws Exception {

        web.ignoring().antMatchers("/assets/**","/images/**","/**/*.jsp");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.portMapper().http(80).mapsTo(443);
        http.addFilterBefore(mySecurityInterceptor,FilterSecurityInterceptor.class)
            .authorizeRequests()
//                .antMatchers("/webapp/**").permitAll()
//                .antMatchers("/images/*.jpg").permitAll()
//                .antMatchers("/images/*.png").permitAll()
//                .antMatchers("/**/*.js").permitAll()
//                .antMatchers("/**/*.css").permitAll()
//                .antMatchers("/**/*.woff").permitAll()
//                .antMatchers("/**/*.woff2").permitAll()
//                .antMatchers("/**/*.jsp").permitAll()
//                .antMatchers("/**/*.html").permitAll()
//                .antMatchers("/favicon.ico").permitAll()
//                .antMatchers("/admin/*").permitAll()
//                .antMatchers("/sys/**").permitAll()
                .anyRequest().authenticated().and()
            .formLogin()
                .loginPage("/admin/login").permitAll()
                .loginProcessingUrl("/sys/welcome")
                .permitAll()
                .passwordParameter("loginPwd")
                .usernameParameter("loginId")
                .failureUrl("/admin/sessiontimeout")
                .permitAll()
                .defaultSuccessUrl("/sys/welcome")
                .permitAll()
                .and()
            .logout()
                .logoutUrl("/admin/logout")
                .permitAll()
                .invalidateHttpSession(true)
                .and()
            .exceptionHandling()
                .accessDeniedHandler(myAccessDeniedHandler)
                .accessDeniedPage("/admin/accessDefine")
                .and();
    }

无论怎么配置···拦截无法正确工作 ··jsp  js 什么都拦截



加载中
0
_冢彧
_冢彧
大侠,解决了没?遇到同样问题了,.antMatchers("/xxx/**").permitAll(),这个配了还是各种拦截……
zougang209
zougang209
我也遇到了同样的问题,请问下这个怎么解决的
_冢彧
_冢彧
回复 @红旗下的流氓 : @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/front/**", "/back/upload/image/**"); }
红旗下的流氓
红旗下的流氓
你最终是怎么配置的?我也遇到这问题了。。。想忽略资源,不知道怎么用那种**来实现
_冢彧
_冢彧
回复 @skhuhu : 要得,thank you!
skhuhu
skhuhu
回复 @happymzw : 我也是踩了多少坑···我这边已经梳理出来了··有什么不知道的问我·
下一页
返回顶部
顶部