springmvc拦截器定义后,还需要在springmvc框架的配置文件中注册,同时设置拦截的url路径,即会造成对controller拦截的同时也对访问的js和css文件进行拦截,可以通过配置不拦截js和css,例子如下
js和css放在web应用的static目录下
对拦截器进行如下配置
<mvc:interceptors><mvc:interceptor>
<mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/static/**" /> --设置不拦截static下资源
颂并<bean class="cn.sxt.rbac.interceptor.LoginInterceptor"></bean>
</mvc:interceptor>
<mvc:interceptor>
<mvc:mapping path="/**"/>
闹樱空 <mvc:exclude-mapping path="/static/**" />--设置不拦截static下资源
<bean class="cn.sxt.rbac.interceptor.UrlInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
这样在拦截液瞎controller同时,不会对static里面的js、css或者其他静态图片资源进行拦截。
如果你想过滤*.do应嫌冲该这样定义
<servlet-mapping>燃迹<servlet-name>dispatcher</servlet-name>
芹段歼 <url-pattern>*.do</url-pattern>
</servlet-mapping>
Spring Security默认会对静态文件进行拦截,这个问题在Spring MVC中也出现过,Spring MVC的解决办法是在配置文件中加入静态资源的引用配置,但是Spring boot + Spring Security整合中采用全注解方式,没有配置文件,因此需要进行如下改动:
@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true) //开启security注解public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
@Bean
@Override
protected AuthenticationManager authenticationManager() throws Exception {
return super.authenticationManager()
} @Override
protected void configure(HttpSecurity http) throws Exception { //允许所有用户访问"/"和"/home"
http.authorizeRequests()
.antMatchers("/home").permitAll() //其他地址的访问均需验证权限
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login") //指定登录页是"/login"
.defaultSuccessUrl("/list") //登录成功后默认跳转到咐粗"list"
.permitAll()
.and()
.logout()
.logoutSuccessUrl("/home") //退出登录后的默认url是"/home"
.permitAll()
} @Override
public void configure(WebSecurity web) throws Exception { //解决哗禅静态资源被拦截的问题
web.ignoring().antMatchers("/global/**")
}
}
Spring boot的默认静态资源放置位置是衡芦镇在resource/static下,可以在static下新建一个文件夹,然后在上述方法中指定跳过拦截的文件路径即可。
Spring Boot:
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)