SpringBoot学习笔记（3）：静态资源处理

SpringBoot学习笔记（3）：静态资源处理

在web开发中，静态资源的访问是必不可少的，如：Html、图片、js、css 等资源的访问。

Spring Boot 对静态资源访问提供了很好的支持，基本使用默认配置就能满足开发需求。

本文转自互联网，仅供学习参考！原文链接

一、默认静态资源映射

　　Spring Boot 对静态资源映射提供了默认配置Spring Boot 默认将 /** 所有访问映射到以下目录:

• classpath:/static
• classpath:/public
• classpath:/resources
• classpath:/META-INF/resources

　　如：在resources目录下新建 public、resources、static 三个目录，并分别放入 a.jpg b.jpg c.jpg 图片

　　

浏览器分别访问：

• http://localhost:8080/a.jpg
• http://localhost:8080/b.jpg
• http://localhost:8080/c.jpg

均能正常访问相应的图片资源。那么说明，Spring Boot 默认会挨个从 public resources static 里面找是否存在相应的资源，如果有则直接返回。

二、自定义静态资源映射

在实际开发中，可能需要自定义静态资源访问路径，那么可以继承WebMvcConfigurerAdapter来实现。

第一种方式：静态资源配置类

package com.sam.demo.conf; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; /** * 配置静态资源映射 * @author sam * @since 2017/7/16 */ @Configuration public class WebMvcConfig extends WebMvcConfigurerAdapter { 　　@Override 　　public void addResourceHandlers(ResourceHandlerRegistry registry) { 　　　　//将所有/static/** 访问都映射到classpath:/static/ 目录下 　　　　registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/"); 　　} }

　　

重启项目，访问：http://localhost:8080/static/c.jpg 能正常访问static目录下的c.jpg图片资源。

第二种方式：在application.properties配置

　　在application.properties中添加配置：

spring.mvc.static-path-pattern=/static/**

　　重启项目，访问：http://localhost:8080/static/c.jpg 同样能正常访问static目录下的c.jpg图片资源。

注意：

通过spring.mvc.static-path-pattern这种方式配置，会使Spring Boot的默认配置失效，也就是说，/public /resources 等默认配置不能使用。

配置中配置了静态模式为/static/，就只能通过/static/来访问。

三.静态页面的CSRF_TOKEN认证

1.CSRF（跨站请求伪造）

　　CSRF（Cross-site request forgery）跨站请求伪造，比如如果一个站点欺骗用户提交数据到其他服务器的话，就会发生CSRF攻击。

　　从Spring Security 3.2 开始，默认会启动CSRF防护，实际上，除非你采取行为处理CSRF防护或者将这个功能禁用，否则的话，在应用提交表单的时候你就会遇到这个问题。

　　Spring Security 通过一个同步Token的方式来实现CSRF防护的功能。他会拦截状态变换的请求并检查CSRF token。如果请求中不包含CSRF token的话，或者token 不能与服务器端的token相匹配，请求将会失败，并抛出csrfException。

2.解决办法

　　禁用CSRF防护功能：

protected void configure(HttpSecurity http) throws Exception {
　　http.csrf().disable();
}