猿问

为什么添加 spring security 后无法访问主页

我正在向网站添加 spring security 我的目标是向所有用户显示所有图像、home.html 和 index.html(无需登录)。


我已经允许对图像和主页和索引页面的所有请求,但匿名用户仍然无法在不登录的情况下进入主页


我的安全配置 Java


protected void configure(HttpSecurity http) throws Exception {

    http

            .authorizeRequests()

            .antMatchers("/admin").hasRole("ADMIN")

            .antMatchers("/", "home", "index").permitAll()

            .antMatchers("/styles.css", "/css/**", "/js/**", "/fonts/**", "/images/**").permitAll()

            .anyRequest().hasRole("USER")

            .and()

            .formLogin()

            .loginPage("/login")

            .failureUrl("/login?login_error=1")

            .permitAll()

            .and()

            .logout()

            .logoutSuccessUrl("/")

            .permitAll();

}

我的 index.html 页面


<!doctype html>

<html       

      xmlns="http://www.w3.org/1999/xhtml"

      xmlns:th="http://www.thymeleaf.org"

      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">


    <body>


                    <a href="login" class="btn btn-outline-danger btn-lg">login page </a>

                    <a href="home" class="btn btn-outline-danger btn-lg">home page</a>



    </body>

</html>

拉风的咖菲猫
浏览 70回答 1
1回答

当年话下

您是否尝试过这样的重构:&nbsp;.antMatchers("/", "home", "index").permitAll()->&nbsp;.antMatchers("/", "/home", "/index").permitAll()?
0
随时随地看视频慕课网APP

相关分类

Java
我要回答