Spring Security 排除登录的图像文件夹 - 任何主题

在使用Spring Security进行身份验证时，我们可能需要在登录页面中包含图像。但是，如果您的项目很大，图像可能存储在许多不同的文件夹中，这可能会导致性能问题。因此，我们可能需要排除登录所需的图像文件夹。

解决方案

要排除登录所需的图像文件夹，您需要在Spring Security配置中进行以下更改：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        ...

        http.authorizeRequests()
            // 排除指定路径的所有请求
            .antMatchers("/path/to/excluded/folder/**").permitAll()
            ...
            .and()
            .formLogin()
            .loginPage("/customLoginPage")
            .loginProcessingUrl("/authUser")
            ...
            .and()
            .logout()
            ...
            .and()
            .csrf()
            .disable();
    }
}

在上面的代码中，我们使用了antMatchers()方法来排除指定路径的所有请求。请注意，此方法与所有其他Spring Security授权请求方法（如hasRole()等）一起工作。因此，如果您正在使用其他授权方法，则可能需要将此代码段添加到现有代码中。

结论

通过使用Spring Security的antMatchers()方法，我们可以轻松地排除登录所需的图像文件夹。这可以帮助我们避免性能问题并改善用户体验。