acceder al contenido estático en la aplicación Spring Boot segura
Tengo una aplicación Spring Boot independiente con plantillas en / src / main / resources / templates y contenido estático en / src / main / resources / static. Me gustaría que el contenido estático sea accesible antes de la autenticación, por lo que el CSS también se carga en la página de inicio de sesión. Ahora solo se carga después de la autenticación. Mi configuración de seguridad se ve así:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
private static final Logger logger = Logger.getLogger(SecurityConfig.class);
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
try {
auth.inMemoryAuthentication()
...
} catch (Exception e) {
logger.error(e);
}
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.formLogin()
.defaultSuccessUrl("/projects", true)
.loginPage("/login")
.permitAll()
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout", "GET"))
.permitAll()
.and()
.authorizeRequests()
.antMatchers("/static/**").permitAll()
.anyRequest().authenticated();
}
}