但没有任何帮助。 我的 securityConfig 类: @Configurati-6ren">
个人中心
gpt4 book ai didi

java - Spring mvc + jsp页面中的安全css和js

转载 作者:行者123 更新时间:2023-11-30 02:58:56 25 4
gpt4 key购买 nike

我的 jsp 页面无法打开 css 和 js 文件。我尝试了一些在这里找到的解决方案,例如:

<link rel="stylesheet" type="text/css" href="./style/styles.css">
 <link rel="stylesheet" type="text/css" href="./pages//style/style.css">
 <link href="${pageContext.request.contextPath}/style/style.css" rel="stylesheet"/>
<link href="${pageContext.request.contextPath}/pages/style/style.css" rel="stylesheet"/>
<link type="text/css" rel="stylesheet" href="<c:url value="style/style.css" />" />

但没有任何帮助。

structure

我的 securityConfig 类:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    @Qualifier("userDetailsService")
    UserDetailsService userDetailsService;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests().antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")
                 .antMatchers("/user/**").access("hasRole('ROLE_USER')")
                 .antMatchers("/basket/**").access("hasRole('ROLE_USER')")
                  .antMatchers("/resources/**", "/**").permitAll()
                 .and().formLogin()
            .loginPage("/login").failureUrl("/login?error")
                .usernameParameter("username")
                .passwordParameter("password")
                .and().logout().logoutSuccessUrl("/login?logout")
                .and().csrf()
                .and().exceptionHandling().accessDeniedPage("/403");
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        PasswordEncoder encoder = new BCryptPasswordEncoder();
        return encoder;
    }

}

CSS 文件无法在存在 Spring security 的情况下以及在纯 Spring MVC 中打开。在调试日志中:

/style/style.css at position 1 of 12 in additional filter chain ....
/style/style.css at position 12 of 12 in additional filter chain
 Secure object: FilterInvocation: URL: /style/style.css; Attributes: [permitAll]

https://github.com/Panwo/ProjV2.git

编辑:

@Configuration
public class NewConfigure extends WebMvcConfigurerAdapter {
    @Override
    public void addResourceHandlers(final ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/resources/**").addResourceLocations("/resources/");
    }
}

我应该声明这个类还是将它注入(inject)到任何地方,也许在SpringMvcInitializer 扩展 AbstractAnnotationConfigDispatcherServletInitializer

编辑2 enter image description here

可能是设置有问题吗?当我从 war 中删除 Web 模块时,我得到 404。

最佳答案

我猜您没有指定静态资源映射。因此您的调度程序正在寻找静态资源的映射。由于您使用的是基于 Java 的配置,因此请添加一个从 WebMvcConfigurerAdapter 扩展的配置类并重写以下方法:

@Override
public void addResourceHandlers(final ResourceHandlerRegistry registry) {
    registry.addResourceHandler("/resources/**").addResourceLocations("/resources/");
}

现在你必须在你的jsp中引用:

<link rel="stylesheet" type="text/css" href="/resources/style/styles.css">

编辑:(回应您更新的问题)

public class SpringMvcInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {
    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[] { AppConfig.class };
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[]{NewConfigure.class}; // Here is your updated config
    }

    @Override
    protected String[] getServletMappings() {
        return new String[] { "/" };
    }

}

关于java - Spring mvc + jsp页面中的安全css和js,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36426150/

25 4 0
文章推荐: c++ - 内存分配 - Arduino
文章推荐: c++在转换中为多数组错误添加值(value)
文章推荐: c++ - 为什么我的 std::set find() 不起作用?
文章推荐: c++ - 将一个值从 fortran 传输到 C++,以便它通过共享内存在 C++ 中显示为 numeric_limits
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com