Keselamatan musim bunga menyekat akses kepada gaya

editor php Banana membawakan anda kandungan Soal Jawab Java terkini: Bagaimanakah keselamatan dalam rangka kerja Spring menghalang akses kepada gaya? Ini adalah isu penting apabila ia berkaitan dengan keselamatan aplikasi web. Apabila membangunkan aplikasi web menggunakan rangka kerja Spring, cara melindungi fail gaya secara berkesan daripada capaian yang tidak dibenarkan adalah isu yang memerlukan perhatian. Artikel ini akan menjawab soalan ini secara terperinci untuk anda dan membantu anda meningkatkan keselamatan aplikasi web dengan lebih baik.

Kandungan soalan

Saya menghadapi isu di mana pada satu ketika beberapa gaya dalam projek musim bunga saya berhenti berfungsi. Saya menggunakan gaya dan gaya bootstrap yang ditulis oleh saya sendiri dalam fail css. Atas sebab tertentu selepas melancarkan program, hanya sebahagian daripadanya dipaparkan. Apabila melihat "Rangkaian" dalam Alat Pembangun Google, saya melihat bahawa fail gaya sedang diubah hala ke http://localhost:8080/login atas sebab tertentu, walaupun saya boleh mengakses fail gaya. (https://i.stack.imgur.com/ggort.png)

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests((requests) -> requests
                        .requestMatchers("/", "/reg", "/registration/**", "/static/**", "/static/images/**", "/static/styles/**").permitAll()
                        .anyRequest().authenticated()
                )
                .formLogin((form) -> form
                        .loginPage("/login")
                        .failureUrl("/login_error")
                        .defaultSuccessUrl("/pc")
                        .permitAll()
                )
                .logout((logout) -> logout.permitAll().logoutSuccessUrl("/"));

        return http.build();
    }

Selepas menemui perkara ini, saya memutuskan untuk mengulas pergantungan keselamatan musim bunga dalam pom.xml dan mengulas semua kelas yang menggunakannya. Selepas itu gaya mula berfungsi dan semuanya terus berfungsi apabila keselamatan musim bunga tidak diberi penjelasan. Walau bagaimanapun, apabila saya memulakan semula komputer saya dan memulakan projek, saya menghadapi masalah yang sama sekali lagi. Apakah kaitan ini dan bagaimana untuk membetulkannya? Saya sangat memerlukan bantuan anda!

Penyelesaian

Anda perlu memberitahu Spring Security untuk mengabaikan sumber di bawah src/main/resources/static. Anda boleh melakukan ini dengan menambahkan rujukan http.authorizeRequests((requests) -> requests..requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()) 添加到安全配置中并删除所有 "/static/ 来实现此目的。 .. daripada konfigurasi sedia ada.

Atas ialah kandungan terperinci Keselamatan musim bunga menyekat akses kepada gaya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!