史上最简单的Spring Security教程（三）：不拦截系统资源

 

前面我们自定义了登录页，当然了，系统也有一些其它的页面，但是，这些页面犹如没有“化妆”一样，非常不美观。既然如此，我们就使用 Bootstrap、font-awesome 等前端技术，给页面“化化妆”。

...



...

 

事与愿违，启动系统后发现，怎么页面还是原来的“丑”样子？

其实，不是这些 css、js、image 等文件不生效，而是他们都被 Spring Security 给拦截了。

原则上， css、js、image 等文件都是系统的资源文件，一般情况下，是不需要安全认证的。换句话说，登录不登录都可以访问。既然如此，我们对 Spring Security 配置文件添加一些配置，忽略 Spring Security 对这些资源文件的认证即可。

要添加的配置也简单，只需覆盖 configure(WebSecurity web) 方法，添加忽略路径格式即可。

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/css/**", "/js/**", "/plugins/**", "/images/**", "/fonts/**");
}

再次启动系统，访问首页 http://localhost:8080/springsecuritylearning/index，系统依然跳转到了我们自定义的登录页，不同的是，这次的登录页，变好看了一些。好吧，我是指相对来说。

输入用户名、密码登录后，展示了一个全新的带样式的首页。

点击 个人中心，同样的，个人中心页面，也带了样式。

 

源码

 

github

 

https://github.com/liuminglei/SpringSecurityLearning/tree/master/03

 

gitee

 

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/03

 

 

 

回复以下关键字，获取更多资源

 

SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲

 

 

 

笔者开通了个人微信公众号【银河架构师】，分享工作、生活过程中的心得体会，填坑指南，技术感悟等内容，会比博客提前更新，欢迎订阅。