开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法访问具有Spring安全配置的静态文件夹中的内容

问题概述

无法访问具有Spring安全配置的静态文件夹中的内容，通常是因为Spring Security的安全策略阻止了对静态资源的访问。

基础概念

Spring Security：Spring Security是一个强大的和高度可定制的身份验证和访问控制框架。它提供了全面的安全服务，包括认证、授权等。
静态资源：在Web应用中，静态资源通常是指不需要服务器端处理的文件，如HTML、CSS、JavaScript文件、图片等。

问题原因

Spring Security默认会拦截所有请求，包括对静态资源的请求。如果没有正确配置，这些请求会被拒绝，导致无法访问静态资源。

解决方法

1. 配置Spring Security允许访问静态资源

在Spring Security配置类中，添加对静态资源的访问权限。以下是一个示例：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/static/**").permitAll() // 允许访问/static/路径下的所有资源
                .anyRequest().authenticated()
            .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
            .and()
            .logout()
                .permitAll();
    }
}

在这个示例中，antMatchers("/static/**").permitAll()表示允许所有用户访问/static/路径下的所有资源。

2. 确保静态资源路径正确

确保你的静态资源文件放在正确的目录下，并且路径配置正确。例如，如果你的静态资源放在src/main/resources/static目录下，那么访问路径应该是/static/。

3. 检查文件权限

确保静态资源文件的权限设置正确，使得Web应用可以访问这些文件。

应用场景

这种配置通常用于需要身份验证的Web应用中，确保用户在访问某些页面之前必须登录，同时允许未登录用户访问静态资源（如CSS、JavaScript文件）。

参考链接

通过以上配置，你应该能够解决无法访问具有Spring安全配置的静态文件夹中的内容的问题。

相关搜索:动态解析Spring中的静态内容 MVC中的Spring安全配置 Docker中的Spring Boot静态文件夹 spring -禁用静态内容的所有缓存 2.1.10中的Spring安全自动配置 Spring提供文件名中带点的静态内容 Spring Boot中的嵌套映射不加载静态内容在spring安全实现之后，它会阻塞我静态文件夹中的所有资源吗？spring boot安全阻止https之后的静态资源 java中具有spring安全性的web服务由于spring安全原因，无法访问spring-boot项目中的资产 Webflux中的Spring安全无法访问spring boot jar中的外部xml配置文件如何使用jar外部的spring boot提供静态内容？Spring Boot with Security不支持我的静态内容如何在配置中定义servlet路径时在spring boot中提供静态内容通过身份验证的用户的spring安全配置 Spring安全绕过if具有不同的Authorization标头 Spring中的Bean配置使用Spring安全实现胸腺叶中静态资源的可视性

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SpringBoot中jsp里面的静态资源js、css、images访问不到解决办法

参考：https://www.cnblogs.com/zfding/p/11766062.html

02

Springboot多种方法处理静态资源：设置并访问静态资源目录

静态资源，一般是网页端的：HTML文件、JavaScript文件和图片。尤其是设置图片的静态资源，尤其重要：

03

Spring 全家桶之 Spring Boot 2.6.4（五）- WebMvcAutoConfiguration（Part A）

使用IDEA创建项目Spring Boot项目spring-boot-restful，选择基本的Web依赖和Thymeleaf模板引擎依赖。

01

Typecho部署腾讯CDN加速站点

由于刚毕业腾讯云校园优惠套餐结束，无法进行套餐续期。目前将博客数据迁移到阿里云轻量云服务器，带宽5M是腾讯云带宽的5倍。以前也开过CDN但由于各种原因关闭了。近期迁移数据时考虑到腾讯云给的是1M带宽，访问量多时比较慢，而目前使用的阿里云也仅仅只有5M带宽。

07

Flask 静态文件、模板文件设置

在Django项目中，如果需要访问静态文件，默认则是使用 /static 的前缀来进行访问。那么对于Flask来说，也是一样的。

03

3. Flask 静态文件、模板文件设置

在Django项目中，如果需要访问静态文件，默认则是使用 /static 的前缀来进行访问。那么对于Flask来说，也是一样的。

00

第九章：SpringBoot内置SpringMvc静态文件地址修改

SpringMVC大家都不陌生，而被SpringBoot集成的SpringMVC除了配置与独立的优点差别，其他使用都是一样的，一般的项目都会配置登录拦截器，那如果我们的image、css、js是不是也会被拦截器拦截呢？答案是肯定的，当然也不是必然的。我们在配置拦截器的拦截路径时可以过滤掉静态文件的路径规则。 SpringBoot默认给我们配置了静态资源的地址转发，我们只需要将静态文件放到/resources/static目录下，就可以直接访问了。但是这样往往会暴露给用户我们的项目结构，针对这一点我们需要修改

02

Caddy入门

日常工作中，当我们需要搭建临时文件系统或者站点的时候，我们通常会使用 python 自带的 http.server 模块或者 nginx 或者 node 来实现。但是他们都需要安装环境或者下载软件做很多的配置才可以，今天我们就来介绍一款可以不用部署环境，不用复杂配置，一个可执行文件就可以搭建生产级的 http 服务。

05

生产环境使用Nginx+uwsgi部署Django

马哥linux运维 | 最专业的linux培训机构 ---- 在本地运行django应用相对来说还是挺方便的，使用自带的runserver启动即可。如果在生产环境部署django，就要多考虑一些问题了。比如静态文件处理，安全，效率等等在网上找到了不错的部署的教程，讲解的还是很详细的，我就不重新再整理了。五步教你实现使用Nginx+uWSGI+Django方法部署Django程序(上) – Django中国社区五步教你实现使用Nginx+uWSGI+Django方法部署Django程序(下) – D

06

初识Django之前端后端与数据库的配置

在Django中需要自己手动创建静态文件存放的文件夹。在创建好文件夹后需要在settings文件内进行如下配置：

02

Python3 + django2.0 + apache2 + ubuntu14部署网站上线

自己尝试在本地搭建了 Django 项目后，想部署到自己云服务器上，经常多次尝试和多次踩坑（捂脸），总结如下：　　环境：ubuntu14, django2.0, apache2。　　1.首先安装需要的库包，在 ubuntu 下执行如下指令，为了能顺利安装建议使用 root 用户登录 Ubuntu 或在 apt-get 前加上 sudo ：安装 Apache2 apt-get update #获取更新列表 apt-get install apache2 #安装 Apache2 apt-g

03

SpringBoot2---静态资源映射规则

当前项目 + static-path-pattern + 静态资源名 = 静态资源文件夹下找

03

django配置app中的静态文件步骤

2 配置整个project下的静态文件，适用于那些和单独app关联不大的文件，比如jquery bootstrap 等等

02

ASP.NET Core静态文件的使用方法

静态文件（HTML，CSS，图片和Javascript之类的资源）会被ASP.NET Core应用直接提供给客户端。

04

Spring Boot配置WebMvc

SpringBoot对Spring MVC的会进行自动配置，这些默认的配置可以满足我们的大部分需求，但是我们对Spring MVC有时往往会有一些自己的需求定制。我们也可以通过自定义配置类（标注 @Configuration注解的类）并实现 WebMvcConfigurer 接口来定制 Spring MVC 配置，例如拦截器、格式化程序、视图控制器等等。

04

将Hexo部署到云服务器（使用宝塔面板）

本来Hexo是部署在GitHub上的（可以看我之前文章Hexo搭建静态博客 - Taitres' Blog包括了Hexo的基本使用），但是访问太慢了，并且想折腾一下，还想整个个人云盘，就买了个腾讯云的轻量应用服务器，把Hexo搬过来了，看了很多文章，记录下最终的解决方案。

05

【SpringBoot WEB系列】静态资源配置与读取

SpringWeb项目除了我们常见的返回json串之外，还可以直接返回静态资源（当然在现如今前后端分离比较普遍的情况下，不太常见了），一些简单的web项目中，前后端可能就一个人包圆了，前端页面，js/css文件也都直接放在Spring项目中，那么你知道这些静态资源文件放哪里么

01

【WEB系列】静态资源配置与读取

SpringWeb项目除了我们常见的返回json串之外，还可以直接返回静态资源（当然在现如今前后端分离比较普遍的情况下，不太常见了），一些简单的web项目中，前后端可能就一个人包圆了，前端页面，js/css文件也都直接放在Spring项目中，那么你知道这些静态资源文件放哪里么

01

这样入门asp.net core 之静态文件

本文章主要说明asp.net core中静态资源处理方案：一、静态文件服务首先明确contentRoot和webroot这两个概念 contentRoot：web的项目文件夹，其中包含webroot和其他bin等其他文件夹 webroot：webroot是站点文件夹，可用url访问的文件夹。默认为："contentroot/wwwroot" 实现代码如下 Program中的代码 public static IWebHost BuildWebHost(string[] args) => WebHost.C

05

spring boot jsp里面的静态资源访问不到解决办法

springboot 默认的静态资源的值有四个：Default: classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/,classpath:/public/

03

Flask（9）- 蓝图的基本使用

程序中包含 4 个视图函数，根据页面路径，Flask 将请求转发给对应的视图函数，从浏览器发送过来的请求的处理过程如下图所示

02

Django的STATIC_ROOT和STATIC_URL以及STATICFILES_DIRS

首先,我们配置静态文件,要在setting.py里面加入如下几行代码: settings.py

04

Spring Boot +Freemarker开发时候js css等静态资源引入

在我们开发Web应用的时候，会用到大量的js、css、image、html等静态资源资源。

03

ASP.NET Core基础补充06

默认情况下，ASP.NET Core应用程序中的wwwroot文件夹被视为webroot文件夹，并且该文件夹或目录应位于根项目文件夹中。在ASP.NET Core应用程序中，静态文件可以存储在webroot文件夹下的任何文件夹中，并且可以使用指向该根目录的相对路径进行访问。

01

ASP.NET Core使用静态文件、目录游览与MIME类型管理

前言今天我们来了解了解ASP.NET Core中的静态文件的处理方式. 以前我们寄宿在IIS中的时候,很多静态文件的过滤和相关的安全措施都已经帮我们处理好了. ASP.NET Core则不同,因为是跨平台的,解耦了IIS,所以这些工作我们可以在管道代码中处理. 正文在我们的Web程序开发中,肯定要提供很多的静态文件(比如:JS,CSS)给客户端下载使用.所以我们先来看看ASP.NET Core中是怎么处理的. 当我们创建一个ASP.NET Core MVC的模版程序后,会发现它与传统的文件结构还是

Django项目在Linux服务器上部署和躺过的坑

在各方的推荐下，领导让我在测试环境部署之前开发的测试数据预报平台。那么问题来了，既然要在服务器上部署，

02

django配置文件详解_django配置redis

Django的配置文件settings.py用于配置整个网站的环境和功能，核心配置必须有项目路径、密钥配置、域名访问权限、App列表、中间件、资源文件、模板配置、数据库的连接方式

01

django 快速入门

该文介绍了如何利用Python的requests库发起一个HTTP GET请求。首先介绍了HTTP GET请求的基本概念和requests库的基本用法，然后通过实例演示了如何在Python中使用requests库向一个URL发送HTTP GET请求，并解析返回的响应内容。最后，文章总结了requests库的常见用法和注意事项，并给出了一些示例代码。

06

Getting Started with Hexo

本篇文章记录Hexo 安装,部署以及日常使用的流程,最终实现: 通过cmd输入4行命令将本地md文件更新到网络上的个人博客

01

spring boot框架学习6-spring boot的web开发(2)

通过前面的学习，我们了解并快速完成了spring boot第一个应用。spring boot企业级框架，那么spring boot怎么读取静态资源？如js文件夹，css文件以及png/jpg图片呢？怎么自定义消息转换器呢？怎么自定义spring mvc的配置呢？这些我们在公司都需要用的。这些怎么解决呢？在接下来的小节详细讲解这些。好了，现在开启spring boot的web开发第一节

03

Asp.Net Core中的静态文件-12

在这个视频中我们将讨论如何使 ASP.NET Core 应用程序，支持静态文件，如 HTML，图像，CSS 和 JavaScript 文件。

03

SpringBoot之旅-web开发

有了自动配置，springboot使web开发变得简单，这个在springboot之旅中的第一篇中就有体现，实际的开发中当然不会这么简单，很多时候我们都需要自己去定制一些东西。web开发的东西比较多，我们先掌握一些必要知识点，剩下的就是CRUD开发。

02

Django 部署到Nginx（Django+uwsgi+Nginx完整部署过程-博客园）

Django+uwsgi+Nginx的工作模式如下图所示，三个服务各司其职，分别为：

02

uwsgi+nginx项目部署

网站的访问量越来越大，服务器的服务模式也得进行相应的升级，比如分离出数据库服务器、分离出图片作为单独服务，这些是简单的数据的负载均衡，将压力分散到不同的机器上。有时候来自web前端的压力，也能让人十分头痛。怎样将同一个域名的访问分散到两台或更多的机器上呢？这其实就是另一种负载均衡了，nginx自身就可以做到，只需要做个简单的配置就行。

01

【简历加分】hexo框架搭建个人博客站点，手把手教学。

作为应届毕业生或者1-3年工作经验的程序员拥有自己的个人博客站点，绝对是简历的加分项，然而学习的成本确实非常的低，只要几十分钟就能搭建好自己的个人博客。

01

Django 系列篇（二）：配置篇（上）

创建一个项目之后，会自动在项目根目录下生成一个配置文件，即：settings.py

03

uniapp打包成H5部署到服务器教程

当前端uniapp写的项目开发完成的时候，需要将页面打包出来，生成H5的静态文件，部署在服务器上，通过服务器链接地址，就可以直接在手机上点开访问了。

03

uniapp打包成H5部署到服务器教程

当前端uniapp写的项目开发完成的时候，需要将页面打包出来，生成H5的静态文件，部署在服务器上，通过服务器链接地址，就可以直接在手机上点开访问了。

03

Spring+Vue工程部署在Linux

前端代码：https://github.com/Snowstorm0/token-login-vue

03

Django学习之十: staticfi

静态文件在web开发中是肯定经常要用到的，所以要把静态文件弄懂弄清楚，一次搞懂了就不用以后在各种框架中提到静态文件，就要重新学习一次，毕竟静态文件都是相同的特性，没什么大的变化，就用一个模式思想去套框架对应的设置就行了。同时，将静态文件访问处理从复杂视图逻辑中剥离出来，也是一种解耦，复杂视图只需要知道静态文件的访问地址就可以了，不需要将复杂视图响应中加上静态文件的内容返回给用户，而只需要给用户返回一个静态文件的url即可，用户端再发起一次静态文件请求就可以了，而处理静态文件请求的模式就简单多了，各种web server天生就能处理静态文件和页面。特别是开发时，使用如django框架开发（脚手架）环境处理静态文件访问和生产环境对静态文件的访问处理是不同的，django开发环境由于不是web server 所以将静态文件的处理也放入了简单视图逻辑中。这也是为什么django项目到开发环境需要做一些部署步骤，具体下面会说怎么操作。

02

Django篇（四）

# 这个设置已经给与静态文件的目录，所以上面的STATIC_URL与我们自己创建的

02

最快的 Hexo 博客搭建方法

使用 Cloud Studio ，就不需要再折腾 Hexo 环境，不需要再解决不同平台上的各种冲突，直接在 Cloud Studio 里面即可进行 Hexo 的写作和部署。

04

快速解决Django关闭Debug模式无法加载media图片与static静态文件

补充知识：Django静态文件的获取，以及对static和media目录设置的一些思考

02

[干货]如何在一天之内搭建以你自己名字为域名且具备cool属性的个人博客

每个优秀的程序员都会有个人独占的一方网络空间，那里是他个人的舞台，听说过他的人会逐渐汇聚进来，认识他，熟悉他，鼓励他，赞扬他。而对他个人而言，他有了一个可以畅所欲言的小房间，他可以专研学术，聊聊情怀。同时和喜爱他的读者成为好友，共同成长。

03

Springboot中如何访问静态资源

这个配置项是告诉springboot，应该以什么样的方式去寻找资源。默认配置为 /* 。换句话说，只有静态资源满足什么样的匹配条件，Spring Boot才会处理静态资源请求比如下面这个配置

01

Django（二）

ps：配置静态文件完成后，那么在static文件下的文件都可以通过路径来访问到，eg:127.0.0.1:8000/static/a.txt

02

Django 2.1.7 配置公共静态文件、公共模板路径

在Django项目中，对于 js、css、images 等静态文件资源，需要一个公共的存放路径，不然每个应用都新建一个 static 文件夹的话，其实很不方便。那么该怎么配置呢？

03

Hexo + Git 搭建免费的个人博客

个人博客日益流行，大家都开始搭建自己的博客，记录成长中学习中的点点滴滴，最近觉得自己也需要有一个平台整理自己的所学所想，于是用了将近3天的时间 (实际上一天就能搞定的！) 使用 Hexo + Git 搭建了自己的个人博客，提高自己的学习动力，没事的时候可以拿出来温习下，提高下本人的渣渣水平。目前仍有很多功能没有添加，留着日后慢慢完善。准备将自己的第一篇博客献给 Hexo，表示对 Hexo 的感谢。下面详细介绍下搭建流程，有任何不懂的问题欢迎联系我或者在下面评论。另外个人能力有限，接受任何建议或者吐槽！共同进步(●’◡’●)。

01

10. Django 2.1.7 配置公共静态文件、公共模板路径

在Django项目中，对于 js、css、images 等静态文件资源，需要一个公共的存放路径，不然每个应用都新建一个 static 文件夹的话，其实很不方便。那么该怎么配置呢？

01

最快的 Hexo 博客搭建方法

使用 Cloud Studio ，就不需要再折腾 Hexo 环境，不需要再解决不同平台上的各种冲突，直接在 Cloud Studio 里面即可进行 Hexo 的写作和部署。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭