春のセキュリティは、ログインページのヘッダーのみを表示します

Question

誰もこれに答えてからdownvotedしませんでした。

Answer 1

実行可能な例（私が複製できるgitリポジトリ）がなければデバッグは難しいですが、セキュリティ設定でスタイルシートにアクセスするために認証が必要なことがあります。

セキュリティ設定に

.antMatchers("/webjars/**").permitAll() 
.antMatchers("/css/**").permitAll() 

を追加して、スタイルシートをロードする必要があります。

さらに、../../css/main.cssがすべてのURLで機能しない可能性があるため、ヘッダーのスタイルシートの絶対パスを使用する必要があります。

これらの問題をデバッグするには、ブラウザでWebコンソールを使用し、ネットワーク要求を確認し、すべてのアセットが正しく読み込まれているかどうかを確認するのがよい方法です。

Answer 2

あなたのログインページが正しく表示されていませんか？私は間違って認証されたリクエストを間違ったページにリダイレクトする可能性があると思います。あなたはMyAccessDeniedHandlerクラスで拒否された要求を処理するときは、次のコマンドを実行します。これは、順番に次のコードでWebControllerクラスによって処理され

httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/403"); 

：だから

@GetMapping("/403") 
public String error403() { 
    return "/error/403"; 
} 

、それがあるかのように思えますあなたは403ページを処理するときに実際にログインページを表示していません。

私はタイムリーフに慣れていませんが、エラー/ 403ファイルを定義しておらず、ページのレンダリング時にhtmlファイルが見つからなくてもヘッダーがレンダリングされていると思います。