spring過濾靜態資源

❶ springmvc中如何防止靜態資源被攔截

第一種：在web.xml中配置名為default的servlet-mapping
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>*.css</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>*.gif</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>*.png</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>*.js</url-pattern>
</servlet-mapping>
第二種：在SpringMVC配置文件中添加<mvc:resource>標簽
<mvc:resources mapping="/js/**" location="/js/"/>
<mvc:resources mapping="/css/**" location="/css/"/>
<mvc:resources mapping="/img/**" location="/img/"/>
第三種：在SpringMVC配置文件中添加<mvc:default-servlet-handler/>標簽
<mvc:default-servlet-handler/>
第四種：修改SpringMVC的攔截路徑，我這里使用的是/，也就是說所有的鏈接的攔截，
可以修改成*.do或者*.action或者其他，這樣靜態資源就不會攔截了
<servlet-mapping>
<servlet-name>spring-mvc</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>

❷ spring過濾器和攔截器的區別

（1）過濾器：

依賴於servlet容器,是JavaEE標准,是在請求進入容器之後，還未進入Servlet之前進行預處理，並且在請求結束返回給前端這之間進行後期處理。在實現上基於函數回調，可以對幾乎所有請求進行過濾，但是缺點是一個過濾器實例只能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作，獲取我們想要獲取的數據，比如：在過濾器中修改字元編碼；在過濾器中修改HttpServletRequest的一些參數，包括：過濾低俗文字、危險字元等

關於過濾器的一些用法可以參考我寫過的這些文章：

• 繼承HttpServletRequestWrapper以實現在Filter中修改HttpServletRequest的參數：

• 在SpringMVC中使用過濾器（Filter）過濾容易引發XSS的危險字元：

（2）攔截器：

攔截器不依賴與servlet容器，依賴於web框架，在SpringMVC中就是依賴於SpringMVC框架。在實現上基於Java的反射機制，屬於面向切面編程（AOP）的一種運用。由於攔截器是基於web框架的調用，因此可以使用spring的依賴注入（DI）獲取IOC容器中的各個bean,進行一些業務操作，同時一個攔截器實例在一個controller生命周期之內可以多次調用。但是缺點是只能對controller請求進行攔截，對其他的一些比如直接訪問靜態資源的請求則沒辦法進行攔截處理,攔截器功在對請求許可權鑒定方面確實很有用處

❸ springMvc+shiro做許可權管理，頁面上的靜態資源，樣式圖片等沒有出現，用幾種方式過濾試過，還是不行

正常情況是不會出現這樣的，shiro對於靜態資源的處理，不用特殊配置。

只需要在shiroFilter過濾器filterChainDefinitions項中增加一個靜態資源處理規則就可以，例如允許/css/開頭的資源匿名訪問，只需要這樣一句配置就足矣。

/css/** = anon

配置完成後，未登錄就可以在瀏覽器中直接訪問css下的資源，新項目用的shiro，簡單而又實用的許可權框架。

❹ springmvc怎麼在攔截頁面

一、我們都知道在基於Spring的Application中，需要在web.xml中增加下面類似的配置信息：

此處需要特別強調的是 /使用的是/，而不是/*,如果使用/*,那麼請求時可以通過DispatcherServlet轉發到相應的Action或者Controller中的，但是返回的內容，如返回的jsp還會再次被攔截，這樣導致404錯誤，即訪問不到jsp。所以如果以後發現總是有404錯誤的時候，別忘了check一下 /的配置是否是/*.
二、其實Spring 的Servlet攔截器匹配規則（即 ... ）都可以自己定義，例：當映射為@RequestMapping("/user/add")時
1、攔截*.do、*.htm， 例如：/user/add.do
這是最傳統的方式，最簡單也最實用。不會導致靜態文件（jpg,js,css）被攔截。
2、攔截/，例如：/user/add
可以實現現在很流行的REST風格。很多互聯網類型的應用很喜歡這種風格的URL。
弊端：會導致靜態文件（jpg,js,css）被攔截後不能正常顯示。想實現REST風格，事情就是麻煩一些。後面有解決辦法還算簡單。
3、攔截/*，這是一個錯誤的方式，請求可以走到Action中，但轉到jsp時再次被攔截，不能訪問到jsp。
三、如何訪問到靜態的文件，如jpg,js,css?
如果你的DispatcherServlet攔截"*.do"這樣的有後綴的URL，就不存在訪問不到靜態資源的問題。

如果你的DispatcherServlet攔截"/"，為了實現REST風格，攔截了所有的請求，那麼同時對*.js,*.jpg等靜態文件的訪問也就被攔截了。

我們要解決這個問題。
目的：可以正常訪問靜態文件，不可以找不到靜態文件報404。
方案一：激活Tomcat的defaultServlet來處理靜態文件

特點：1. 要配置多個，每種文件配置一個。
2. 要寫在DispatcherServlet的前面， 讓 defaultServlet先攔截請求，這樣請求就不會進入Spring了。
3. 高性能。
備註：
Tomcat, Jetty, JBoss, and GlassFish 自帶的默認Servlet的名字 -- "default"
Google App Engine 自帶的 默認Servlet的名字 -- "_ah_default"
Resin 自帶的 默認Servlet的名字 -- "resin-file"
WebLogic 自帶的 默認Servlet的名字 -- "FileServlet"
WebSphere 自帶的 默認Servlet的名字 -- "SimpleFileServlet"
方案二： 在spring3.0.4以後版本提供了mvc:resources ， 使用方法：

images/**映射到 ResourceHttpRequestHandler進行處理，location指定靜態資源的位置.可以是web application根目錄下、jar包裡面，這樣可以把靜態資源壓縮到jar包中。cache-period 可以使得靜態資源進行web cache

如果出現下面的錯誤，可能是沒有配置的原因。
報錯WARNING: No mapping found for HTTP request with URI [/mvc/user/findUser/lisi/770] in DispatcherServlet with name 'springMVC'

使用元素,把mapping的URI注冊到SimpleUrlHandlerMapping的urlMap中,
key為mapping的URI pattern值,而value為ResourceHttpRequestHandler,
這樣就巧妙的把對靜態資源的訪問由HandlerMapping轉到ResourceHttpRequestHandler處理並返回,所以就支持classpath目錄,jar包內靜態資源的訪問.
另外需要注意的一點是,不要對SimpleUrlHandlerMapping設置defaultHandler.因為對static uri的defaultHandler就是ResourceHttpRequestHandler,
否則無法處理static resources request.
方案三 ，使用

會把"/**" url,注冊到SimpleUrlHandlerMapping的urlMap中,把對靜態資源的訪問由HandlerMapping轉到 org.springframework.web.servlet.resource. 處理並返回.
使用就是各個Servlet容器自己的默認Servlet.
補充說明：多個HandlerMapping的執行順序問題：
的order屬性值是：0

<<SPAN class="Apple-converted-space"> mvc:resources/ > 自動注冊的 SimpleUrlHandlerMapping 的order屬性值是： 2147483646
自動注冊 的SimpleUrlHandlerMapping 的order屬性值是： 2147483647
spring會先執行order值比較小的。當訪問一個a.jpg圖片文件時，先通過 來找處理器，一定是找不到的，因為我們沒有叫a.jpg的Action。然後再按order值升序找，由於最後一個 SimpleUrlHandlerMapping 是匹配 "/**"的，所以一定會匹配上，就可以響應圖片。 訪問一個圖片，還要走層層匹配。不知性能如何？
最後再說明一下，方案二、方案三 在訪問靜態資源時，如果有匹配的(近似)總攔截器，就會走攔截器。如果你在攔截中實現許可權檢查，要注意過濾這些對靜態文件的請求。
如何你的DispatcherServlet攔截 *.do這樣的URL後綴，就不存上述問題了。還是有後綴方便。

❺ spring boot整合security 4，怎麼設置忽略的靜態資源

Spring Security默認會對靜態文件進行攔截，這個問題在Spring MVC中也出現過，Spring MVC的解決辦法是在配置文件中加入靜態資源的引用配置，但是Spring boot + Spring Security整合中採用全註解方式，沒有配置文件，因此需要進行如下改動：

@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true) //開啟security註解public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

@Bean

@Override

protected AuthenticationManager authenticationManager() throws Exception {

return super.authenticationManager();

} @Override

protected void configure(HttpSecurity http) throws Exception { //允許所有用戶訪問"/"和"/home"

http.authorizeRequests()

.antMatchers("/home").permitAll() //其他地址的訪問均需驗證許可權

.anyRequest().authenticated()

.and()

.formLogin()

.loginPage("/login") //指定登錄頁是"/login"

.defaultSuccessUrl("/list") //登錄成功後默認跳轉到"list"

.permitAll()

.and()

.logout()

.logoutSuccessUrl("/home") //退出登錄後的默認url是"/home"

.permitAll();

} @Override

public void configure(WebSecurity web) throws Exception { //解決靜態資源被攔截的問題

web.ignoring().antMatchers("/global/**");

}

}

Spring boot的默認靜態資源放置位置是在resource/static下，可以在static下新建一個文件夾，然後在上述方法中指定跳過攔截的文件路徑即可。