Spring 安全性阻止对样式的访问

php小编香蕉为您带来最新的Java问答内容：Spring框架中的安全性如何阻止对样式的访问？这是一个涉及到Web应用程序安全性的重要问题。在使用Spring框架开发Web应用时，如何有效地保护样式文件不被未授权访问是一个需要重视的问题。本文将为您详细解答这个问题，帮助您更好地提高Web应用程序的安全性。

问题内容

我遇到了一个问题，在某些时候我的 spring 项目中的某些样式停止工作。我在css文件中使用了bootstrap样式和我亲自编写的样式。 由于某种原因启动程序后，仅显示其中的一部分。当在google开发者工具中查看“网络”时，我发现样式文件由于某种原因被重定向到http://localhost:8080/login，尽管我可以访问样式文件。 （https://i.stack.imgur.com/ggort.png）

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests((requests) -> requests
                        .requestMatchers("/", "/reg", "/registration/**", "/static/**", "/static/images/**", "/static/styles/**").permitAll()
                        .anyRequest().authenticated()
                )
                .formLogin((form) -> form
                        .loginPage("/login")
                        .failureUrl("/login_error")
                        .defaultSuccessUrl("/pc")
                        .permitAll()
                )
                .logout((logout) -> logout.permitAll().logoutSuccessUrl("/"));

        return http.build();
    }

发现这一点后，我决定注释掉 pom.xml 中的 spring security 依赖项，并注释掉所有使用它的类。 之后，样式开始工作，并且当 spring security 未注释时一切都继续工作。然而，当我重新启动计算机并开始项目时，我又遇到了同样的问题。 这可能与什么有关以及如何解决？ 我非常需要你的帮助！

解决方法

您需要告诉 Spring Security 忽略 src/main/resources/static 下的资源。您可以通过将 http.authorizeRequests((requests) -> requests..requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()) 添加到安全配置中并删除所有 "/static/ 来实现此目的。 .. 来自现有配置的引用。

以上是Spring 安全性阻止对样式的访问的详细内容。更多信息请关注PHP中文网其他相关文章！