使用springMVC的拦截器验证登录时，拦截器拦截了静态的资源该怎么解决？

springmvc拦截器定义后，还需要在springmvc框架的配置文件中注册，同时设置拦截的url路径，即会造成对controller拦截的同时也对访问的js和css文件进行拦截，可以通过配置不拦截js和css，例子如下

js和css放在web应用的static目录下

对拦截器进行如下配置

    <mvc:interceptors>

        <mvc:interceptor>

            <mvc:mapping path="/**"/>

            <mvc:exclude-mapping path="/static/**" /> --设置不拦截static下资源

            颂并<bean class="cn.sxt.rbac.interceptor.LoginInterceptor"></bean>

        </mvc:interceptor>

        <mvc:interceptor>

            <mvc:mapping path="/**"/> 

           闹樱空 <mvc:exclude-mapping path="/static/**" />--设置不拦截static下资源

            <bean class="cn.sxt.rbac.interceptor.UrlInterceptor"></bean>

        </mvc:interceptor>

    </mvc:interceptors>

这样在拦截液瞎controller同时，不会对static里面的js、css或者其他静态图片资源进行拦截。

如果你想过滤*.do应嫌冲该这样定义

<servlet-mapping>

    燃迹<servlet-name>dispatcher</servlet-name>

  芹段歼  <url-pattern>*.do</url-pattern>

  </servlet-mapping>

Spring Security默认会对静态文件进行拦截，这个问题在Spring MVC中也出现过，Spring MVC的解决办法是在配置文件中加入静态资源的引用配置，但是Spring boot + Spring Security整合中采用全注解方式，没有配置文件，因此需要进行如下改动：

@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true) //开启security注解public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

@Bean

@Override

protected AuthenticationManager authenticationManager() throws Exception {  

return super.authenticationManager()

}    @Override

protected void configure(HttpSecurity http) throws Exception {        //允许所有用户访问"/"和"/home"

http.authorizeRequests()

.antMatchers("/home").permitAll()                //其他地址的访问均需验证权限

.anyRequest().authenticated()

.and()

.formLogin()

.loginPage("/login")  //指定登录页是"/login"

.defaultSuccessUrl("/list")  //登录成功后默认跳转到咐粗"list"

.permitAll()

.and()

.logout()

.logoutSuccessUrl("/home")  //退出登录后的默认url是"/home"

.permitAll()

}    @Override

public void configure(WebSecurity web) throws Exception {        //解决哗禅静态资源被拦截的问题

web.ignoring().antMatchers("/global/**")

}

}    

Spring boot的默认静态资源放置位置是衡芦镇在resource/static下，可以在static下新建一个文件夹，然后在上述方法中指定跳过拦截的文件路径即可。

Spring Boot：

Spring Boot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。通过这种方式，Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

---