大佬教程收集整理的这篇文章主要介绍了javascript – Spring mvc安全和WEB-INF js,图像访问 – 拒绝从’http:// localhost:8081 / xyz / static / internal / js / jquery-1.10.2.min.js’执行脚本,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用spring 4.1 with spring security 3.2.7和注释.
具有安全性和WEB-INF js和图像访问权限的Spring mvc – 拒绝执行来自’http://localhost:8081/xyz/static/internal/js/jquery-1.10.2.min.js‘的脚本,因为它的MIME类型(‘text / html’)不可执行,并且启用了严格的MIME类型检查.
随着弹簧安全,一切都很好
这些是mvcconfig的配置.
@Override public void addresourceHandlers(resourceHandlerRegistry registry) { registry.addresourceHandler("/resources/**").addresourceLOCATIOns("/","/resources/"); registry.addresourceHandler("/static/**").addresourceLOCATIOns("/","/WEB-INF/pages/static/"); } @Bean public ViewResolver viewResolver() { final InternalresourceViewResolver bean = new InternalresourceViewResolver(); bean.setViewClass(JstlView.class); bean.setPrefix("/WEB-INF/pages/"); bean.setSuffix(".jsp"); return bean; }
这些都是安全配置.
@Override public void configure(final WebSecurity web) throws Exception { web.ignoring().antMatchers("/WEB-INF/pages/static/**"); web.ignoring().antMatchers("/resources/**"); }
和web.xml是
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<listener>
<listener-class>org.springframework.web.context.request.requestContextListener</listener-class>
</listener>
<servlet>
<servlet-name>mvc</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>mvc</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegaTingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>localizationFilter</filter-name>
<filter-class>org.springframework.web.filter.requestContextFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>localizationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
非常困惑 – 当我忽略时 – web.ignoring().antMatchers(“/ WEB-INF / pages / static / **”);
为什么它无法加载我的静态内容.
请帮帮我.
以上是大佬教程为你收集整理的javascript – Spring mvc安全和WEB-INF js,图像访问 – 拒绝从’http:// localhost:8081 / xyz / static / internal / js / jquery-1.10.2.min.js’执行脚本全部内容,希望文章能够帮你解决javascript – Spring mvc安全和WEB-INF js,图像访问 – 拒绝从’http:// localhost:8081 / xyz / static / internal / js / jquery-1.10.2.min.js’执行脚本所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。