spring security 默认拦截和 springmvc 的Interceptor 拦截冲突的问题

Posted 2023-04-24

访问受保护的请求时候，spring security 要求登录，然后登陆了 但是 实现HandlerInterceptor 的拦截器却不会执行了。

就是访问spring security 保护的资源 mvc拦截器无效
访问不受spring security 保护的资源，mvc拦截器有效。
求解什么原因呢。

参考技术A 你好，Java框架Bootstrap jQuery SpringMVC Hibernate 安全权限
有兴趣，+qiu裙--> 378 437 335 参考技术B 可以一个设置拦截所有的请求比如：/**,另外一个拦截指定的请求比如：*.do,*.shtml,*.action等，这样我觉着就可以了。不然可能会产生循环重定向的问题； 参考技术C 你把默认拦截要加到最后追问

必须 spring security 前面拦截控制访问权限呢。

Spring security 如何设置才能避免拦截到静态资源

问题：继承FilterSecurityInterceptor自定义Spring security拦截器，但是每次都拦截了css等静态资源，应该如何设置？

@Override
protected void configure(HttpSecurity http) throws Exception{
    http
              .authorizeRequests()
              .anyRequest().authenticated()
              .and()
              // 登录地址，成功跳转地址，登陆失败地址
              .formLogin().loginPage("/login")
              .defaultSuccessUrl("/",true)
              .failureUrl("/login?error")
              // 授予所有用户以上地址的访问权限
              .permitAll();

     // 设置可以iframe访问
    http.headers().frameOptions().sameOrigin();    
}