如果不加解决,springsecurity会自动屏蔽我们引用的css,js等静态资源,导致页面不能加载出该有的样式功能。
应在继承了WebSecurityConfigurerAdapter类中的configure方法中添加允许加载的配置
.antMatchers("/js/**","/css/**","/images/*","/fonts/**","/**/*.png","/**/*.jpg").permitAll()
也可以通过这种方式
public void configure(WebSecurity web) throws Exception {
// 忽略URL
web.ignoring().antMatchers("/**/*.js", "/lang/*.json", "/**/*.css", "/**/*.js", "/**/*.map", "/**/*.html",
"/**/*.png");
}
这样在html页面中通过themleaf就可以引用进来了
<link th:href="@{css/home.css}" rel="stylesheet">
<link th:href="@{css/bootstrap.css}" rel="stylesheet">
<link th:href="@{css/style.css}" rel="stylesheet">
<link th:href="@{css/templatemo_style.css}" rel="stylesheet">
<script th:src="@{js/jquery-1.11.1.min.js}" type="text/javascript"></script>
本文介绍如何在SpringSecurity框架下正确配置静态资源如CSS、JS的访问权限,避免因默认安全策略导致的页面样式及功能加载失败问题。通过在WebSecurityConfigurerAdapter的configure方法中添加特定路径匹配规则,实现对外部资源的正常加载。
5941

被折叠的 条评论
为什么被折叠?



