需要跟随的帮助。
我正在使用带有 spring security 3.2.7 和注释的 spring 4.1。
我的 js、css、图像没有加载..我收到这个错误。
具有安全性和 WEB-INF js 和图像访问权限的 Spring mvc - 拒绝从“http://localhost:8081/xyz/static/internal/js/jquery-1.10.2.min.js”执行脚本' 因为它的 MIME 类型('text/html')不可执行,并且启用了严格的 MIME 类型检查。
没有 spring security 一切正常
这些是 mvcconfig 中的配置。
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler("/resources/**").addResourceLocations("/", "/resources/");
registry.addResourceHandler("/static/**").addResourceLocations("/", "/WEB-INF/pages/static/");
}
@Bean
public ViewResolver viewResolver() {
final InternalResourceViewResolver bean = new InternalResourceViewResolver();
bean.setViewClass(JstlView.class);
bean.setPrefix("/WEB-INF/pages/");
bean.setSuffix(".jsp");
return bean;
}
这些在安全配置中。
@Override
public void configure(final WebSecurity web) throws Exception {
web.ignoring().antMatchers("/WEB-INF/pages/static/**");
web.ignoring().antMatchers("/resources/**");
}
web.xml 是
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<listener>
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>
<servlet>
<servlet-name>mvc</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>mvc</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>localizationFilter</filter-name>
<filter-class>org.springframework.web.filter.RequestContextFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>localizationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
非常困惑-当我忽略时-web.ignoring().antMatchers("/WEB-INF/pages/static/**");
为什么它无法加载我的静态内容。
请帮我解决这个问题。
最佳答案
您应该知道 Ant 匹配器是与请求路径进行比较,而不是与资源的文件系统路径进行比较。在这方面,正确的配置是:
web.ignoring().antMatchers("/static/**");
关于javascript - Spring mvc security and WEB-INF js,images access-拒绝从 'http://localhost:8081/xyz/static/internal/js/jquery-1.10.2.min.js'执行脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30009817/