SPRING SECURITY 拦截静态资源
2016-05-30 20:02 v_ZSW 阅读(2929) 评论(0) 编辑 收藏 举报情景:
<security:intercept-url pattern="/**" access="USER"/>
当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq
所以这是件很恐怖的事
解决方案:
namespace
定义一个namespace,把所有需要权限控制的文件都通过这个namespace访问,spring security 也只对这个namespace拦截
security="none"
也可以在spring security里面设置,把不需要权限的资源的security设置为none
demo:
<security:http security="none" pattern="*.js" />
access="anonymous"
也可以在拦截的时候,权限设置为访客
demo:
<security:intercept-url pattern="*.js" access="ANONYMOUS"/>
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步