如何停止从静态文件夹中的url访问css和js？ Spring Boot

Question

我刚刚在静态文件夹中添加了我的所有css和js文件，并且可以通过url轻松访问它，我该如何修复它？我加入这个方法我的安全配置

@Override 
public void configure(WebSecurity web) throws Exception { 
    web 
      .ignoring() 
      .antMatchers("/resources/**"); 
} 

，但它不工作

Answer 1

承担，你不希望暴露/static/that/文件夹的例子。

不是黑名单的方法，我建议有选择地定义白名单您资源像下面（如果你没有定义说/static/that/）的上面的代码

spring.resources.static-locations=classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/this/,classpath:/public/ # Locations of static resources. 

Excert，从Spring Boot Documentation

采取