.css并且
.js是静态资源,默认情况下,Spring Boot会将其映射到您的
/resources/static文件夹中
例如:
有一个
style.css文件位于
/resources/static/css/style.css
如果要通过百里香叶访问它,请将其添加到html头部分:
<link th:href="@{/css/style.css}" rel="stylesheet" />这里只是一个观察,如果您使用的是
@EnableWebMvc注释,则应通过自己的配置映射静态资源。
编辑
我想停止访问URL中的CSS和js,所以我将此方法添加到了安全配置中
所有的资源应该从浏览器进行访问,否则
.css并
.js不会被加载。
如果您只需要访问经过身份验证的用户的资源,则可以尝试以下配置:
- 转到
/resources/static
文件夹并创建两个子文件夹,一个子文件夹用于匿名用户的资源,另一个子文件夹public
用于经过身份验证的用户private
。 - 将所有公共资源放入
/resources/static/public
文件夹。 - 将所有私有资源放入
/resources/static/private
文件夹。 - 转到您的Spring Security配置类,并
/private
使用以下配置将url 设为私有:.antMatchers( "/private/**").authenticated()
并使/public
匿名用户可以访问:.antMatchers( "/public/**").permitAll()
安全配置示例:
@Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers( "/public/**").permitAll() .antMatchers( "/private/**").authenticated() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll() ; }}最后,尝试访问公共资源,例如,如果您
style.css在公共文件夹下有一个文件,然后尝试访问它:
http://localhost:808/public/style.css,浏览器应显示style.css内容。
当您尝试访问该私人文件夹(无身份验证),例如有私人文件夹下的private.css那就试试吧:
http://localhost:808/private/private.css。您应该被重定向到登录页面,这意味着您应该首先登录,然后在那个spring之后,您将可以访问
private.css资源。
关于百里香,这是相同的方法,因为公共HTML页面使用公共资源:
<link th:href="@{/public/public.css}"rel="stylesheet" />而对于受保护资源,用户使用私有资源<link th:href="@{/private/syle.css}"rel="stylesheet" />
