Spring boot + Spring Security CSS静态资源拦截问题

问题描述

在使用Spring boot + Spring Security整合的时候，Spring Security对登陆进行了响应的处理操作，但是在进入登陆页的时候，出现页面报错，页面布局全部错乱的问题，查看原因发现是CSS与JS等静态文件没有被加载成功导致

问题原因

Spring Security默认会对静态文件进行拦截，这个问题在Spring MVC中也出现过，Spring MVC的解决办法是在配置文件中加入静态资源的引用配置，但是Spring boot + Spring Security整合中采用全注解方式，没有配置文件，因此需要进行如下改动：

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) //开启security注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

@Bean
@Override
protected AuthenticationManager authenticationManager() throws Exception {
return super.authenticationManager();
}

@Override
protected void configure(HttpSecurity http) throws Exception {
//允许所有用户访问"/"和"/home"
http.authorizeRequests()
.antMatchers("/home").permitAll()
//其他地址的访问均需验证权限
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")  //指定登录页是"/login"
.defaultSuccessUrl("/list")  //登录成功后默认跳转到"list"
.permitAll()
.and()
.logout()
.logoutSuccessUrl("/home")  //退出登录后的默认url是"/home"
.permitAll();
}

@Override
public void configure(WebSecurity web) throws Exception {
//解决静态资源被拦截的问题
web.ignoring().antMatchers("/global/**");
}
}

Spring boot的默认静态资源放置位置是在resource/static下，可以在static下新建一个文件夹，然后在上述方法中指定跳过拦截的文件路径即可。