Spring セキュリティによりスタイルへのアクセスが防止される

php エディター Banana は、最新の Java Q&A コンテンツを提供します: Spring フレームワークのセキュリティはどのようにしてスタイルへのアクセスを妨げますか?これは、Web アプリケーションのセキュリティに関して重要な問題です。 Spring フレームワークを使用して Web アプリケーションを開発する場合、スタイル ファイルを不正アクセスから効果的に保護する方法は注意が必要な問題です。この記事では、この質問に詳しく答え、Web アプリケーションのセキュリティを向上させるのに役立ちます。

質問の内容

春プロジェクトのある時点で一部のスタイルが機能しなくなるという問題に遭遇しました。ブートストラップ スタイルと CSS ファイルで自分で記述したスタイルを使用しました。 プログラムを起動すると、なぜか一部しか表示されません。 Google Developer Tools で「ネットワーク」を表示すると、スタイル ファイルにはアクセスできるにもかかわらず、何らかの理由でスタイル ファイルが http://localhost:8080/login にリダイレクトされていることがわかります。 (https://i.stack.imgur.com/ggort.png)

リーリー

これを発見した後、pom.xml 内の Spring セキュリティ依存関係をコメント アウトし、それを使用するすべてのクラスをコメント アウトすることにしました。 その後、スタイルが機能し始め、Spring Security に注釈が付けられていない場合でもすべてが機能し続けました。しかし、コンピュータを再起動してプロジェクトを開始すると、同じ問題が再び発生しました。 これは何に関係しているのでしょうか?また、その解決方法は何ですか? 本当にあなたの助けが必要です！

解決策

Spring Securityにsrc/main/resources/staticの下のリソースを無視するように指示する必要があります。これを行うには、http.authorizeRequests((requests) ->requests..requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()) をセキュリティ構成に追加し、すべて # を削除します。 # #"/static/ これを実現します。 .. 既存の構成からの参照。

以上がSpring セキュリティによりスタイルへのアクセスが防止されるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。