Spring security不允许资源和登录后浏览器仅显示css文件?
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception{
httpSecurity
.authorizeRequests()
.antMatchers("/resources").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/myList")
.permitAll()
.and()
.logout()
.permitAll();
}
我尝试为Spring security创建一个自定义登录页面,但在数小时之后,仍然出现相同的问题。整个项目由java和HTML/CSS组成。谢谢你的帮助!
共有1个答案
要忽略资源,您应该使用WebSecurity而不是HttpSecurity
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/resources/**");
}
有关更多解释,请参阅此问题
-
在originAllow中,我正在传递我试图访问的url,但我得到以下错误, 请查找浏览器请求和响应头,响应头
-
问题内容: 该资源位于src / main / resources / static / css或src / main / resources / static / js下,我使用的是Spring Boot,安全级别为: 当我从浏览器访问“ / index”时,它运行良好(可以加载资源),但是,如果取消注释该类中的四行,则无法加载资源,这四行表示: 有人可以帮忙吗?提前致谢。 问题答案: 您可能要
-
本文向大家介绍vuex实现登录状态的存储,未登录状态不允许浏览的方法,包括了vuex实现登录状态的存储,未登录状态不允许浏览的方法的使用技巧和注意事项,需要的朋友参考一下 基础思路就是使用vuex状态管理来存储登录状态(其实就是存一个值,例如token),然后在路由跳转前进行登录状态的判断,可以使用vue-router的全局前置守卫beforeEach,也可以使用路由独享的守卫beforeEnte
-
问题内容: 为了澄清当我询问浏览器到浏览器的通信时,我的意思是在转发消息之间没有服务器。我想为游戏实现这样的功能。如果无法在websockets中使用p2p,是否有类似的选择?任何帮助表示赞赏。 问题答案: 否。浏览器只能启动WebSockets连接,不能接收它们。在W3C的浏览器API规范只定义了如何启动出站连接。 您可以创建一个既可以启动也可以接受WebSockets连接的应用程序,但是浏览器
-
问题内容: 我正在从本教程中学习,但始终收到此错误: “ react-router”不包含名为“ browserHistory”的导出。 具有react-router的文件是这样的: 问题答案: 您现在需要从历史记录模块中获取。 请注意,他们最近更改了模块API,因此,如果您使用的是最新版本,则导入会稍有变化:
-
我已将Websphere Liberty服务器配置为支持IBM知识中心中所述的管理中心。 我在Eclipse Neon环境(即localhost)的Windows 10上运行WASLiberty版本17.0.0.1。我从Chrome(版本61)连接URL(http://localhost:9080/adminCenter)。 它会显示一个登录页面(外观不好看,但可用) 我输入我的凭据并单击“提交”