开门见山吧,上午对shiro进行整合了下,因为之前使用ssm框架对shiro框架整合过,所以觉得使用springboot再次对shiro框架进行整合也是没啥问题,但最后整合完之后,使用thymeleaf模板对静态文件进行引入时,竟然出错了,然后按f12看了下错误,如下图:
一看到这种错误,给人第一感觉就是静态文件没有引入进来,所以我再点了sources检查是否引入了js文件,如下图:
这样一看,就感觉不对了,放在static下的静态文件竟然没有引入,再看下项目目录:
感觉没问题啊,然后再在login.html文件引入js的路径,按ctrl+鼠标左键试下能否进入jq文件中,试了后,可以啊,代码如下:
1 <script src="../static/statics/js/jquery-2.1.1.js" th:src="@{/statics/js/jquery-2.1.1.js}"></script>
而且我也是使用了thymeleaf模板方式,虽说引用路径的优先级是模板语法>html本身的引用方式,而且使用该语法,可以直接省略static文件夹路径的,当发现这些都没有问题之后,再次检查下shiroConfiguration类中对权限过滤的方式:
1 //配置访问权限的路径 2 LinkedHashMap<String , String> filterChainDefinitionMap = new LinkedHashMap<>() ; 3 //过滤静态文件请求 4 filterChainDefinitionMap.put("/static/**" , "anon") ; 5 //过滤访问swagger请求 6 filterChainDefinitionMap.put("/swagger-resources/**" , "anon") ; 7 filterChainDefinitionMap.put("/v2/api-docs/**" , "anon") ; 8 filterChainDefinitionMap.put("/webjars/**" , "anon") ; 9 filterChainDefinitionMap.put("/swagger-ui.html" , "anon") ; 10 //过滤登录请求 11 filterChainDefinitionMap.put("/login.html" , "anon") ; 12 filterChainDefinitionMap.put("/login" , "anon") ; 13 filterChainDefinitionMap.put("/doLogin" , "anon") ; 14 //过滤默认访问界面请求 15 filterChainDefinitionMap.put("/" , "anon") ; 16 //过滤注销请求 17 filterChainDefinitionMap.put("/logout*" , "anon") ; 18 //对页面访问进行拦截验证 19 filterChainDefinitionMap.put("/*.html" , "authc") ; 20 filterChainDefinitionMap.put("/*" , "authc") ; 21 filterChainDefinitionMap.put("/**" , "authc") ; 22 filterChainDefinitionMap.put("/*.*" , "authc") ; 23 bean.setFilterChainDefinitionMap(filterChainDefinitionMap) ; 24 return bean ;
这样也没有发现错误,然后后面再次缕了一遍,并在浏览器控制台看一下source的路径, 发现静态资源的路径前面是没有static的, 因而shiro也不会放行,
因为springboot默认会将static目录中的内容做为classes根目录的内容发布到web服务器, 所以如果想要放行静态资源, 同时又要实现拦截/**请求,必须将过滤静态文件的请求的路径更改到statics文件下,如下所示:
1 //配置访问权限的路径 2 LinkedHashMap<String , String> filterChainDefinitionMap = new LinkedHashMap<>() ; 3 //过滤静态文件请求 4 filterChainDefinitionMap.put("/statics/**" , "anon") ; 5 //过滤访问swagger请求 6 filterChainDefinitionMap.put("/swagger-resources/**" , "anon") ; 7 filterChainDefinitionMap.put("/v2/api-docs/**" , "anon") ; 8 filterChainDefinitionMap.put("/webjars/**" , "anon") ; 9 filterChainDefinitionMap.put("/swagger-ui.html" , "anon") ; 10 //过滤登录请求 11 filterChainDefinitionMap.put("/login.html" , "anon") ; 12 filterChainDefinitionMap.put("/login" , "anon") ; 13 filterChainDefinitionMap.put("/doLogin" , "anon") ; 14 //过滤默认访问界面请求 15 filterChainDefinitionMap.put("/" , "anon") ; 16 //过滤注销请求 17 filterChainDefinitionMap.put("/logout*" , "anon") ; 18 //对页面访问进行拦截验证 19 filterChainDefinitionMap.put("/*.html" , "authc") ; 20 filterChainDefinitionMap.put("/*" , "authc") ; 21 filterChainDefinitionMap.put("/**" , "authc") ; 22 filterChainDefinitionMap.put("/*.*" , "authc") ; 23 bean.setFilterChainDefinitionMap(filterChainDefinitionMap) ; 24 return bean ;
然后再试下,还是一样不行,再百度看下,检查项目的pom文件,发现没有读取静态文件,配置如下:
1 <resource> 2 <directory>src/main/resources</directory> 3 <includes> 4 <include>**/*.properties</include> 5 <include>**/*.xml</include> 6 <include>**/*.yml</include> 7 <include>**/*.html</include> 8 <include>**/*.js</include> 9 <include>**/*.css</include> 10 <include>**/*.png</include> 11 <include>**/*.ico</include> 12 </includes> 13 <filtering>false</filtering> 14 </resource>
再次重启项目,并清除了浏览器的缓存后,对项目进行访问,发现已经将静态文件引入了:
写的有点乱,最后还是总结下吧,对于静态文件引入到thymeleaf模板中出现404没找到的错误,具体需要检查这几个方面:
1、检查引入的路径是否正确,检查路径是否正确,可以使用ctrl+鼠标左键,看看是否可以进入文件,如果可以,则表示路径正确
注意:使用thymeleaf模板语法引入的话,不需要加static;
如:
左边是普通引用,右边是使用thymeleaf模板语言进行引入,对比下就可以发现区别
2、检查pom文件中是否对配置文件夹下的文件进行读取,如下是我一个小案例的样板:
1 <!--读取配置文件--> 2 <resources> 3 <resource> 4 <directory>src/main/resources</directory> 5 <includes> 6 <include>**/*.properties</include> 7 <include>**/*.xml</include> 8 <include>**/*.yml</include> 9 <include>**/*.html</include> 10 <include>**/*.js</include> 11 <include>**/*.css</include> 12 <include>**/*.png</include> 13 <include>**/*.ico</include> 14 </includes> 15 <filtering>false</filtering> 16 </resource> 17 18 <resource> 19 <directory>src/main/java</directory> 20 <includes> 21 <include>**/*.properties</include> 22 <include>**/*.xml</include> 23 <include>**/*.yml</include> 24 <include>**/*.html</include> 25 </includes> 26 <filtering>false</filtering> 27 </resource> 28 </resources>
因为静态文件都放置在resources/static下,所以对于js、css等引入只需在src/main/resources下写即可
3、检查项目中是否加了过滤器或拦截器,主要是检查它们是否对静态资源的路径进行过滤了,这个需要注意的。
4、检查项目是否整合了其他什么权限框架,比如shiro或spring security等,如果整合了,就需要检查下权限配置的代码中是否对静态文件进行过滤了,
需要注意的是,springboot默认会将static目录中的内容做为classes根目录的内容发布到web服务器, 所以如果想要放行静态资源, 同时又要实现拦截/**请求,
建议在static文件夹下再新建一个文件夹来存放静态资源文件,这样方便管理。
以上便是我上午使用springboot整合shiro时出现的一个粗心错误,有说的不恰当的地方可以及时提出!