Spring boot：如何为静态资源添加拦截器？

2024-04-18

我有几个文件夹/static/img/**我需要向其中一些添加拦截器来检查用户权限。我之前使用过拦截器并以这种方式添加它们：

@SpringBootApplication
@EnableTransactionManagement
public class Application extends WebMvcConfigurerAdapter {

  ...

  @Override
  public void addResourceHandlers(ResourceHandlerRegistry registry) {
    registry
      .addResourceHandler("/static/**")
      .addResourceLocations("classpath:/static/");
  }

  @Bean
  public AuthHeaderInterceptor authHeaderInterceptor() {
    return new AuthHeaderInterceptor();
  }

  @Bean
  public AuthCookieInterceptor authCookieInterceptor() {
    return new AuthCookieInterceptor();
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry
      .addInterceptor(authHeaderInterceptor())
      .addPathPatterns(REST_URL)
      .excludePathPatterns(
        new String[] {
          REST_SECURITY_URL,
          REST_SETTINGS_URL,
          REST_REPORTS_URL
        }
      );

    registry
      .addInterceptor(authCookieInterceptor())
      .addPathPatterns(REST_REPORTS_URL);
  }
}

对于其余控制器及其 URL，一切都正常，但现在我需要保护一些静态资源，我添加了以下内容：

@SpringBootApplication
@EnableTransactionManagement
public class Application extends WebMvcConfigurerAdapter {

  ...

  @Bean 
  public RoleAdminInterceptor roleAdminInterceptor() {
    return new RoleAdminInterceptor();
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry
      .addInterceptor(authHeaderInterceptor())
      .addPathPatterns(REST_URL)
      .excludePathPatterns(
        new String[] {
          REST_SECURITY_URL,
          REST_SETTINGS_URL,
          REST_REPORTS_URL
        }
      );

    //THIS NOT WORK
    registry
      .addInterceptor(roleAdminInterceptor())
      .addPathPatterns("/static/img/admin/**");

    registry
      .addInterceptor(authCookieInterceptor())
      .addPathPatterns(REST_REPORTS_URL);
  }
}

注释行不起作用。当我发送请求到/static/img/admin/test.png RoleAdminInterceptor从未被调用过。

我做错了什么？

我知道这是一个老问题，但由于它尚未得到解答，因此可能会帮助其他人搜索它。

这对我有用：

1-声明一个拦截器类：

class RoleBasedAccessInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        AntPathMatcher matcher = new AntPathMatcher();
        String pattern = "/static/img/admin/**";

        String requestURI = request.getRequestURI();

        if (matcher.match(pattern, requestURI)) {
            //Do whatever you need 
            return validateYourLogic();
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

2-配置WebMvcConfigurer

public class WebMvcConfiguration implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RoleBasedAccessInterceptor());
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

springboot

Spring boot：如何为静态资源添加拦截器？的相关文章

Java selenium - 如何在 TimeoutException 之后正确刷新网页？

ChromeOptions options new ChromeOptions options addExtensions new File extension 6 2 5 0 crx ZenMate options addExtensio
从 Eclipse 导出后，WAR 文件中缺少一些必要的库 - 为什么？

我接手了一个大学的项目其中包含一些 Web 服务通过将项目导出为 WAR 文件一些库包含在文件中例如 Axis2 而另一些则不包含 hibernate JDBC 驱动程序另外添加到类路径中的 jar 尚未导出所有库都位于硬盘驱
selenium 2.0 中的 isElementPresent

大家好我正在使用 webdriver 所以如果我想使用 selenium s rc 函数 isElementPresent 我必须模拟 selenium rc 所以我会执行以下操作 import org openqa selenium B
在 Spring Webflux 中执行阻塞 JDBC 调用

我使用 Spring Webflux 和 Spring data jpa 使用 PostgreSql 作为后端数据库我不想在进行数据库调用时阻塞主线程例如find and save 为了实现同样的目标我有一个主调度程序Controll
python 中的子进程调用以使用 JAVA_OPTS 调用 java jar 文件

示例代码 import subprocess subprocess call java jar temp jar 如何在上面的命令中指定JAVA OPTS 当我使用上述命令时我收到 java lang OutOfMemoryError 无
Map：为 Integer 和 Double 类型定义方法，但不为 String 类型定义方法

我正在尝试定义一个方法putIfGreaterThan 为了我的新Map class 给定一个键仅当新值大于旧值时它才会用新值替换旧值我知道我可以通过组合来实现这一点通过有一个private final Map
Spark SQL 失败，因为“常量池已超过 JVM 限制 0xFFFF”

我在 EMR 4 6 0 Spark 1 6 1 上运行此代码 val sqlContext SQLContext getOrCreate sc val inputRDD sqlContext read json input try inp
Java 套接字 - 读和写

问题客户端没有收到任何消息这是客户端和服务器的完整代码 CLIENT public class Client extends Socket public Client String hostName int port throws Un
Spring Boot 中 application.properties 可用的属性列表？

Spring Boot文档说我们可以在application properties文件中设置属性但我找不到列出可以设置的可用属性的文档我在哪里可以找到这样的文档例如我想为嵌入式servlet设置documentRoot 我发现set
SwingUtilities.invokeLater

我的问题与SwingUtilities invokeLater 我应该什么时候使用它每次需要更新 GUI 组件时都必须使用吗它到底有什么作用是否有替代方案因为它听起来不直观并且添加了看似不必要的代码 Do I have to use
Java/Hibernate - 异常：内部连接池已达到其最大大小，当前没有可用的连接

我第一次在大学项目中使用 Hibernate 而且我还是个新手我想我遵循了我的教授和我阅读的一些教程给出的所有指示但我不断收到标题中的异常 Exception in thread main org hibernate Hibernate
从 Java 应用程序读取的文件是否会调用系统调用？

我的理解是请求文件系统路径例如 aFile 的用户应用程序将调用文件系统并获取所请求文件的虚拟地址然后应用程序将尝试以该地址作为参数即作为 CPU 指令进行读写操作执行读取命令时内存管理单元会将该地址转换为物理地址并查看页
为什么 CompletableFuture 的 thenAccept() 不在主线程上运行

我在 CompletableFuture 的 SupplyAsync 中处理长时间运行的操作并将结果放入 thenAccept 中有时 thenAccept 在主线程上执行但有时它在工作线程上运行但我只想在主线程上运行 thenAc
为什么从类构造函数调用的方法应该是最终的？ [复制]

这个问题在这里已经有答案了我是一名 Java 新手我试图理解 Oracle 网站教程中的以下行 https docs oracle com javase tutorial java IandI final html https docs
图标和导航视图之间的左边距

我必须在图标和图标之间添加左边距NavigationView 如下图中箭头所示我知道根据谷歌规范这个边距必须有16dp但我需要改变它我努力了
莫基托。验证方法参数是特定类

我有一个方法 void putObject
AWS SQS Batch SendMessageBatchRequest 非常慢

我的应用程序使用 SendMessageBatchRequest 将每个请求发布 10 条消息到 AWS SQS 每条消息的大小小于250字节该应用程序预计每天发布约一百万条记录但要实现这一目标消息发布的速度非常慢 AmazonSQS
Zookeeper 未启动，nohup 错误

我已经下载了zookeeper 3 4 5 tar gz 解压后我将conf zoo cfg写为 tickTime 2000 dataDir var zookeeper clientPort 2181 现在我尝试通过 bin zkServe
Spring Data MongoDB 和批量更新

我正在使用 Spring Data MongoDB 并且想要执行批量更新就像此处描述的那样 http docs mongodb org manual reference method Bulk find update Bulk find
“mvn”不被识别为内部或外部命令、可操作程序或批处理文件

可能是之前问过问题但我发现了非常奇怪的错误当我跑步时mvn versionbin 中的命令给出了版本和其他信息但是当我跑到垃圾箱外面时它会出现异常下面提到的结果 C Program Files apache maven 3 0

随机推荐

我何时以及为什么应该使用 attr.Factory？

我应该何时以及为何使用attr ib default attr Factory list over attr ib default 来自docs http attrs readthedocs io en stable api html我看到
如何使用 JQuery 和 Ajax 验证表单字段并将表单数据发布到服务器？

我正在尝试验证表单字段例如姓名不得为空 Email id 必须有效手机必须有效填写所有信息后我必须将此信息发送到服务器并将响应重定向到不同的页面这里什么都不起作用我的表单 html
如何在 OpenCV 中获取单独的轮廓（并填充它们）？

我试图分离图像的轮廓为了找到均匀的区域所以我应用了 cvCanny 然后应用了 cvFindContours 然后每次按下一个键时我使用以下代码绘制 1 个轮廓 for contours2 0 contours2 contours2
“转到实现”以“符号没有实现”结尾

当右键单击时例如Visual Studio 中的方法并选择Go To Implementation它告诉我该符号没有实现我尝试过 services AddDbContext
swift 2.1 alamofire超时方法

我对 alamofire 超时方法有疑问首先我的英语可能不够好无法让你们理解我所说的但我会厌倦解释我的问题在我的项目中我使用了 alamofire 出于某种原因我需要确保我的应用程序在连接不良的区域工作所以我正在考虑使用超时
Node-sass 是 React 项目的开发依赖还是生产依赖？

在各种 React 文档中我看到它被添加为产品依赖项但我不明白为什么难道它不应该是一个 devDependecy 吗因为 SASS 只在开发过程中被编译而当推送到 prod 时你实际上推送的是编译后的 CSS 文件由于需要进行
redis集群不断打印日志WSA_IO_PENDING

当我启动redis集群的所有redis服务器时所有这些服务器不断打印类似WSA IO PENDING clusterWriteDone的日志 9956 03 Feb 18 17 25 044 WSA IO PENDING writing
.NET 列表.Distinct

我正在使用 NET 3 5 为什么我仍然收到不包含不同的定义用这个代码 using System Collections Generic code List
R：进入“内部”环境

给定一个environment object e gt e
使用 highcharts 将 mysql 数据库中的动态数据添加到折线图

我想使用 ajax 或 json 将数据点添加到我的折线图中现在我必须重新加载整个网页才能在图表上显示我的新数据但我想通过添加如下链接的点来显示实时数据 jsfiddle net gh get jquery 1 9 1 highslid
完全离线工作的领域（从不在线）

我试图了解 mongoDB 的每个元素是如何工作的但我真的很困惑如何处理离线即将 https realm io https realm io 我读到了这个 Realm 移动数据库是 Core Data 和 SQLite 的开源开发人员
自动完成搜索，即使是一个字符 Android

我在用AutoComplete小部件它适用于两个字符搜索但不适用于一个字符即使用户只输入一个字符我也想自动完成工作例如当我输入 1 时它应该显示所有以 1 开头的列表现在它显示 2 个字符的建议列表例如 12 Code z
CYK算法是如何工作的？

我必须检查一个字符串是否可以从乔姆斯基范式的给定上下文中派生出来我正在使用 C 有非常好的伪代码 http en wikipedia org wiki CYK algorithm As pseudocode关于 CYK 算法的维基百科文章
在 safari 中显示本地磁盘的图像

我的页面中有这个标签在 localhost 3000 上运行 img src width 400 height 200 图像确实存在但未显示如果我将 src 属性中的路径放入地址栏则图像已加载但它在 img 标记中不起作用甚至在
Android Facebook 集成与无效密钥哈希

在我的一个应用程序中我需要从 Facebook 获取数据我正在这样做我创造了app ID 它登录成功但是注销后我登录然后它给我我做错了什么我正在使用脸书软件开发工具包我已经在手机上安装了 Facebook 它在模拟器中运行
如何使用 re.sub 搜索和替换精确的字符和数字？

我正在尝试在 python 中使用正则表达式来搜索 p1 in p1 p2 p3 p10 p11 p12 并将其替换为 hi 下面是我的Python代码 import re x p1 p2 p3 p10 p11 p12 data p1 y
如何使用 MassTransit 测试工具通过构造函数依赖注入来测试 Consumer？

我有一些消息使用者通过构造函数获取依赖项我想在单元测试中涵盖它们 MassTransit 的测试工具是否提供了一种使用构造函数参数注册消费者的方法创建消费者测试工具时您可以指定工厂方法或消费者工厂 harness Consumer
单击的单选按钮值显示为未定义

对于被单击的单选按钮的值结果显示为未定义 document ready function input radio change function checkResult this function checkResult el var c
寻找 AES-CTR 加密的输入

由于 CTR 模式下的 AES 非常适合随机访问假设我有一个使用CipherOutputStream在 AES CTR 模式下下面的图书馆不是我的使用RandomAccessFile允许查找文件中的特定字节偏移量我最初的想法是使用
Spring boot：如何为静态资源添加拦截器？

我有几个文件夹 static img 我需要向其中一些添加拦截器来检查用户权限我之前使用过拦截器并以这种方式添加它们 SpringBootApplication EnableTransactionManagement public cla

Spring boot：如何为静态资源添加拦截器？

Spring boot：如何为静态资源添加拦截器？ 的相关文章

随机推荐

热门标签

Spring boot：如何为静态资源添加拦截器？的相关文章