Die Federsicherheit verhindert den Zugriff auf Stile
- WBOYnach vorne
- 2024-02-22 13:19:061178Durchsuche
php-Editor Banana bietet Ihnen die neuesten Java-Q&A-Inhalte: Wie verhindert die Sicherheit im Spring-Framework den Zugriff auf Stile? Dies ist ein wichtiges Thema, wenn es um die Sicherheit von Webanwendungen geht. Bei der Entwicklung von Webanwendungen mit dem Spring-Framework ist die Frage, wie Stildateien effektiv vor unbefugtem Zugriff geschützt werden können, ein Thema, das Aufmerksamkeit erfordert. Dieser Artikel beantwortet diese Frage ausführlich für Sie und hilft Ihnen dabei, die Sicherheit von Webanwendungen besser zu verbessern.
Frageninhalt
Ich bin auf ein Problem gestoßen, bei dem einige Stile in meinem Frühlingsprojekt irgendwann nicht mehr funktionierten. Ich habe Bootstrap-Stile und von mir selbst in CSS-Dateien geschriebene Stile verwendet. Aus irgendeinem Grund wird nach dem Start des Programms nur ein Teil davon angezeigt. Wenn ich „Netzwerk“ in den Google Developer Tools ansehe, sehe ich, dass die Stildateien aus irgendeinem Grund nach http://localhost:8080/login umgeleitet werden, obwohl ich auf die Stildateien zugreifen kann. (https://i.stack.imgur.com/ggort.png)
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests((requests) -> requests
.requestMatchers("/", "/reg", "/registration/**", "/static/**", "/static/images/**", "/static/styles/**").permitAll()
.anyRequest().authenticated()
)
.formLogin((form) -> form
.loginPage("/login")
.failureUrl("/login_error")
.defaultSuccessUrl("/pc")
.permitAll()
)
.logout((logout) -> logout.permitAll().logoutSuccessUrl("/"));
return http.build();
}
Nachdem ich dies entdeckt hatte, beschloss ich, die Spring-Sicherheitsabhängigkeit in pom.xml und alle Klassen, die sie verwenden, auszukommentieren. Danach begannen die Stile zu funktionieren und alles funktionierte weiterhin, wenn die Federsicherheit nicht mit Anmerkungen versehen war. Als ich jedoch meinen Computer neu startete und das Projekt startete, trat das gleiche Problem erneut auf. Womit könnte das zusammenhängen und wie kann man es beheben? Ich brauche wirklich deine Hilfe!
Problemumgehung
Sie müssen Spring Security anweisen, Ressourcen unter src/main/resources/static zu ignorieren. Sie können dies tun, indem Sie eine http.authorizeRequests((requests) -> requests..requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()) 添加到安全配置中并删除所有 "/static/ 来实现此目的。 ..-Referenz aus einer vorhandenen Konfiguration hinzufügen.
Das obige ist der detaillierte Inhalt vonDie Federsicherheit verhindert den Zugriff auf Stile. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!