Spring security 如何设置才能避免拦截到静态资源
问题:继承FilterSecurityInterceptor自定义Spring security拦截器,但是每次都拦截了css等静态资源,应该如何设置?
@Override protected void configure(HttpSecurity http) throws Exception{ http .authorizeRequests() .anyRequest().authenticated() .and() // 登录地址,成功跳转地址,登陆失败地址 .formLogin().loginPage("/login") .defaultSuccessUrl("/",true) .failureUrl("/login?error") // 授予所有用户以上地址的访问权限 .permitAll(); // 设置可以iframe访问 http.headers().frameOptions().sameOrigin(); }
posted on 2018-08-01 20:20 zzzhouheng 阅读(1638) 评论(0) 编辑 收藏 举报