使用spring security在静态内容上禁用基本auth
@Configuration
@EnableWebSecurity
public class SecrityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private AuthenticationEntryPoint authEntryPoint;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("john123").password("password").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests()
.anyRequest().authenticated()
.and().httpBasic()
.authenticationEntryPoint(authEntryPoint);
}}
共有1个答案
您可以通过服务器静态内容来管理它。
>
可以重写静态内容的安全性。
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/target/classes/static/**");
}
您甚至可以使用匹配的AntMacher在http安全重写中管理它。
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests()
.antMatchers("/target/classes/static/**").permitAll()
.anyRequest().authenticated()
.and().httpBasic()
.authenticationEntryPoint(authEntryPoint);
}
-
这是我的Build.Gradle文件
-
现在,我有一个简单的Spring Boot应用程序,它为静态图像提供服务,我将这些图像放在了resources/static/img中。这对于显示实际内容来说很好,但我想解决两件事: > 我不希望这些图像中的任何一个与生成的文件捆绑在一起,我知道将这些图像放在文件夹中会做到这一点。 使用我当前的设置,为了在webapp上看到新图像,我必须将其添加到文件夹并重新启动。相反,我希望Spring提供特定
-
我有一个Spring Boot2.0应用程序,我试图将其部署为WAR文件。这意味着它将有一个自定义上下文路径。作为我添加的Java应用程序进行测试 不管我是否使用上下文路径,它总是试图从http://localhost:8080/dist/main.js加载文件,完全忽略我指定的上下文路径。如果我试图将我的应用程序部署为WAR也是如此。该文件实际上位于http://localhost:8080/m
-
我使用spring boot并将静态内容(html、css等)存储为。我理解不建议这样做,因为它不会存储在jar文件中(应该存储在、、、)。但我的问题不是关于在jar中存储静态内容。 这是项目结构: 如何从目标文件夹运行并让Spring Boot查找静态内容?它与类路径有关吗?我试图用选项指定类路径,但它不起作用。
-
问题内容: 我无法编译以下代码: 出现以下错误: 无法从静态内容引用非静态方法calcArea(int,int) 这是什么意思?我该如何解决该问题..? 编辑: 根据您的建议,我创建了一个新的test()实例,如下所示: 这样对吗?如果我这样做有什么区别… 问题答案: Nanne提出的建议绝对可以解决您的问题。但是,我认为如果现在就养成习惯,在学习Java的早期阶段,尝试尽可能少地使用静态方法(例
-
问题内容: 我正在评估用于构建Web应用程序的Spring MVC&Boot和AngularJs。我遇到了一个问题,当我修改静态内容(html,js,css)时,每次都必须重新启动应用程序。我希望有某种解决方法,因为重新启动整个应用程序以进行静态内容更改效率不高。我尝试过的所有其他Web应用程序框架都允许即时更新静态内容文件(甚至只是Spring MVC和普通的旧WAR应用程序)。 我已经从“使用