весенняя безопасность |разрешение конфигурации безопасности все не работает

Question

@ Открытый класс EnableWebSecurity. WebSecurityConfig реализует WebMvcConfigurer {

@Bean
public UserDetailsService userDetailsService() throws Exception {
    InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
    manager.createUser(User.withDefaultPasswordEncoder().username("user").password("user").roles("USER").build());
    return manager;
}

protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests().antMatchers("/css/**").permitAll()
        .anyRequest().authenticated();
}
}

. Приведенный выше код не работает, url: localhost: 8080 / css / styles.css перенаправляет на страницу входа.Структура кода: папка src / main / resources / static содержит папки html, css и js, внутри которых остаются файлы.

Заранее спасибо.

Answer 1

Я думаю, addResourceHandlers метод может помочь вам.

public class WebSecurityConfig implements WebMvcConfigurer {

 @Override
 public void addResourceHandlers(final ResourceHandlerRegistry registry) {
    registry.addResourceHandler("/static/**")
        .addResourceLocations("classpath:/static/");
 }
}

это значит найти ваши ресурсы в вашей статической папке.

Answer 2

Не уверен, что это будет работать, но в настоящее время в моем проекте это мой конфиг.и он работает правильно.

    public class SecurityConfig extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                .antMatchers(HttpMethod.GET, "/js/**", "/css/*", "/images/**")
                .permitAll()
                .anyRequest()
                .authenticated();
        }