zoukankan      html  css  js  c++  java

  • SpringBoot学习笔记:静态资源处理

    SpringBoot学习笔记(3):静态资源处理

    在web开发中,静态资源的访问是必不可少的,如:Html、图片、js、css 等资源的访问。

    Spring Boot 对静态资源访问提供了很好的支持,基本使用默认配置就能满足开发需求。

    本文转自互联网,仅供学习参考!原文链接

    一、默认静态资源映射

      Spring Boot 对静态资源映射提供了默认配置Spring Boot 默认将 /** 所有访问映射到以下目录:

    • classpath:/static
    • classpath:/public
    • classpath:/resources
    • classpath:/META-INF/resources

      如:在resources目录下新建 public、resources、static 三个目录,并分别放入 a.jpg b.jpg c.jpg 图片

      

    浏览器分别访问:

    • http://localhost:8080/a.jpg
    • http://localhost:8080/b.jpg
    • http://localhost:8080/c.jpg

    均能正常访问相应的图片资源。那么说明,Spring Boot 默认会挨个从 public resources static 里面找是否存在相应的资源,如果有则直接返回。

    二、自定义静态资源映射

    在实际开发中,可能需要自定义静态资源访问路径,那么可以继承WebMvcConfigurerAdapter来实现。

    第一种方式:静态资源配置类

    package com.sam.demo.conf; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; /** * 配置静态资源映射 * @author sam * @since 2017/7/16 */ @Configuration public class WebMvcConfig extends WebMvcConfigurerAdapter {   @Override   public void addResourceHandlers(ResourceHandlerRegistry registry) {     //将所有/static/** 访问都映射到classpath:/static/ 目录下     registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");   } }

      

    重启项目,访问:http://localhost:8080/static/c.jpg 能正常访问static目录下的c.jpg图片资源。

    第二种方式:在application.properties配置

      在application.properties中添加配置:

     spring.mvc.static-path-pattern=/static/**

      重启项目,访问:http://localhost:8080/static/c.jpg 同样能正常访问static目录下的c.jpg图片资源。

    注意:

    通过spring.mvc.static-path-pattern这种方式配置,会使Spring Boot的默认配置失效,也就是说,/public /resources 等默认配置不能使用。

    配置中配置了静态模式为/static/,就只能通过/static/来访问。

     

    三.静态页面的CSRF_TOKEN认证

    1.CSRF(跨站请求伪造)

      CSRF(Cross-site request forgery)跨站请求伪造,比如如果一个站点欺骗用户提交数据到其他服务器的话,就会发生CSRF攻击

      从Spring Security 3.2 开始,默认会启动CSRF防护,实际上,除非你采取行为处理CSRF防护或者将这个功能禁用,否则的话,在应用提交表单的时候你就会遇到这个问题。

      Spring Security 通过一个同步Token的方式来实现CSRF防护的功能。他会拦截状态变换的请求并检查CSRF token。如果请求中不包含CSRF token的话,或者token 不能与服务器端的token相匹配,请求将会失败,并抛出csrfException。

    2.解决办法

      禁用CSRF防护功能:

    protected void configure(HttpSecurity http) throws Exception {
  http.csrf().disable();
} 

     
  • 相关阅读:
    PyQt5对话框
    PyQt5基础控件
    PyQt5主界面
    PyQt5入门
    ioctl太多虚拟内存不够用
    code principles
    Error: watch ENOSPC
    intelJ
    cas
    C的函数指针的作用,以及其赋值是弱类型的
  • 原文地址:https://www.cnblogs.com/MrSaver/p/7598757.html
Copyright © 2011-2022 走看看