来自“...8080/login.html“的资源已被阻止，因为 MIME 类型(“text/html“)不匹配(X-Content-Type-Options: nosniff)

1、问题描述

报错信息：来自"http://localhost:8080/login.html"的资源已被阻止，因为 MIME 类型("text/html")不匹配(X-Content-Type-Options: nosniff)

我的报错环境：

使用springboot整合了springSecurity5.7以及Activiti7,因为Activiti7默认继承了springSecurity5.7，环境配置成功后，配置了login.html登录页。在登录页中引入了css、js文件等。这个时候就报错了。

2、问题原因

springSecurity默认拦截了静态资源造成的问题。解决办法如下：

下面的配置就是设置以static和layui为开头的请求不拦截，以css和js为结尾的不拦截。

//配置springSecurity不拦截静态资源
    @Bean
    public WebSecurityCustomizer securityCustomizer() {
        return (web) -> web.ignoring().antMatchers("/static/**","/layui/**","*.js","*.css");
    }