.css
并且.js
是静态资源,默认情况下,Spring Boot会将其映射到您的/resources/static
文件夹中
例如:
有一个style.css
文件位于/resources/static/css/style.css
如果要通过百里香叶访问它,请将其添加到html头部分:
<link th:href="@{/css/style.css}" rel="stylesheet" />
这里只是一个观察,如果您使用的是@EnableWebMvc
注释,则应通过自己的配置映射静态资源。
我想停止访问URL中的CSS和js,所以我将此方法添加到了安全配置中
所有的资源应该从浏览器进行访问,否则.css
并.js
不会被加载。
如果您只需要访问经过身份验证的用户的资源,则可以尝试以下配置:
安全配置示例:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers( "/public/**").permitAll()
.antMatchers( "/private/**").authenticated()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll()
;
}
}
最后,尝试访问公共资源,例如,如果您style.css
在公共文件夹下有一个文件,然后尝试访问它:http://localhost:808/public/style.css
,浏览器应显示style.css内容。
当您尝试访问该私人文件夹(无身份验证),例如有私人文件夹下的private.css那就试试吧:http://localhost:808/private/private.css
。您应该被重定向到登录页面,这意味着您应该首先登录,然后在那个spring之后,您将可以访问private.css
资源。
关于百里香,这是相同的方法,因为公共HTML页面使用公共资源:<link th:href="@{/public/public.css}" rel="stylesheet" />
而对于受保护资源,用户使用私有资源<link th:href="@{/private/syle.css}" rel="stylesheet" />