若依去掉鉴权,允许外部访问(java后端)

最新推荐文章于 2024-09-13 22:15:41 发布
最新推荐文章于 2024-09-13 22:15:41 发布
阅读量3.4k 收藏 12
点赞数 6
CC 4.0 BY-SA版权
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javasan/article/details/137467020
本文介绍了如何在SpringSecurity的SecurityConfig中修改匿名访问设置,将`/login`和`/captchaImage`的匿名访问权限移除,仅对`/admins/**`路径开放。同时,文中展示了如何修改PermissionService中的hasAnyRoles方法,使其始终返回true,以便于访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.SecurityConfig中配置匿名访问

注释掉

.antMatchers("/login", "/captchaImage").anonymous()

 修改为

.antMatchers("/admins/**").anonymous()

具体位置如图:

 2.修改PermissionService

注释掉其中的hasrole方法,返回值false改为返回true;

public boolean hasAnyRoles(String roles)
    {
        if (StringUtils.isEmpty(roles))
        {
//            return false;
            return true;
        }
        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());
//        if (loginUser==null || CollectionUtils.isEmpty(loginUser.getUser().getRoles()))
//        {
//            return false;
//        }
//        for (String role : roles.split(ROLE_DELIMETER))
//        {
//            if (hasRole(role))
//            {
//                return true;
//            }
//        }
        return true;
//        return false;
    }

图片:

重启项目,即可访问成功

本文仅为学习和研究目的而提供,不涉及任何商业应用。我们坚决反对任何形式的侵权行为,并尊重他人的知识产权。若您发现本文内容存在任何侵犯您权益的情况,请通过电子邮件联系我们:2907205361@qq.com。我们将尽快处理并采取措施,以确保知识产权得到妥善保护。感谢您的理解和支持。

若依框架二次开发——若依如何配置允许跨域访问
bjzhang75的博客
04-24 1219
若依框架二次开发——若依如何配置允许跨域访问
RUOYI 若依去掉权限,实现无权限访问
weixin_47766381的博客
04-10 5060
RUOYI 若依去掉权限,实现无权限访问
RUOYI 若依去掉权限,让外部网站调用
热门推荐
weixin_45204213的博客
10-25 1万+
1、如下图: 具体在代码中的位置为:ruoyi-framework\src\main\java\com\ruoyi\framework\config\SecurityConfig.java 修改为如图所示: 2、去掉代码中所有的权限注解:@PreAuthorize 3、找到ruoyi-framework\src\main\java\com\ruoyi\framework\web\service\PermissionService.java类,注释掉其中的hasrole方法,建有有的返回false改为返回
若依取消接口权限校验
紫月7575的博客
04-27 2782
找了半天,发现配置文件就可以设置了 在application.yml的security.excludes 中添加过滤的接口即可
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问
攻城狮的博客
03-22 5035
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问注解说不定会用的到,记录一下。
若依代码生成,自定义的模块,添加公开接口
u012765781的博客
03-01 5690
效果 步骤: 1:项目中新建模块,并解决项目依赖的关系 新建一个名为ruoyi-student的模块: 我们要在 RuoYi 整个项目下的pom.xml中引入刚刚新建的模块:(加入了才能识别出模块) 还需要在ruoyi-admin这个模块的pom.xml中引入刚刚新建的模块。(加入了才能访问路由) 由于自动生成的代码会用到ruoyi-common中的内容,我们需要将ruoyi-common引入到我们新建的模块中:(不做这个后面代码会报错,也会自动引入) 2:若依系统中新建一个目录 - ..
若一前后端分离系统增加调用第三方接口的功能
lijinlong832的博客
03-29 2628
到这里配置已经完成,可以直接调用了 ,因为我这个调用的是Python的接口,Python又调用的别的接口,所以超时时间有点长,大家可以自己修改.因为公司用的时若一的框架,比较常用,为了方便以后查看做此总结,这里调用第三方接口,使用的是。这里就调用成功了,如果需要设置请求头,请自行添加。首先是restTemplate的配置。
基于springcloud接口
awoshiwpl的博客
09-29 1630
梳理一下流程 1.调用方需要获取到token(由code和secret和随机数加密生成) 2.调用接口前先通过服务端的要求传入相应的数据生成token,调用接口时把token传入 3.由服务端接收到token进行验证 4.验证成功后对url进行 接口信息以及权限信息回放在数据库中(mysql以及redis) 资源信息表 调用方身份表;java后端、app端、H5…要进行区分 中间表;每种身...
java接口权限_Java接口调用时的权限验证功能的实现
weixin_28894087的博客
02-12 2126
提示:这里可以添加本文要记录的大概内容:例如:一般系统前端调用后台相关功能接口时,需要验证此时用户的权限是否满足调用该接口的条件,因此我们需要配置相应的验证权限的功能。提示:以下是本篇文章正文内容,下面案例可供参考一、编写的环境工具:IDEA框架:GUNS框架(自带后台权限验证配置,我们这里需要编写前端权限验证配置)二、使用步骤1.配置前端调用的接口代码如下(示例):在WebSecurityCon...
Java八股文总结大全(新版)
2301_78976656的博客
08-27 1269
官方解释1,Spring创建 bean主要分为两个步骤,创建原始bean对象,接着去填充对象属性和初始化。2,每次创建 bean之前,我们都会从缓存中查下有没有该bean,因为是单例,只能有一个。3,当创建 A的原始对象后,并把它放到三级缓存中,接下来就该填充对象属性了,这时候发现依赖了B,接着就又去创建B,同样的流程,创建完B填充属性时又发现它依赖了A又是同样的流程,不同的是:这时候可以在三级缓存中查到刚放进去的原始对象A。
若依前后端分离版源码分析-前端头像上传后传递到后台以及在服务器上存储和数据库存储设计
BADAO_LIUMANG_QIZHI的博客
08-27 7785
场景 使用若依前后端分离版本时,分析其头像上传机制。 可作为续参考学习。 注: 博客:https://blog.youkuaiyun.com/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 首先是前端,登录成功点击个人中心 对应的代码为 <el-dropdown class="avatar-container right-menu-item hover-effect" trigger="click"...
[Java后端面经]-自用牛客大中小厂一面二面三面实习or正式批-
XYC的学习经验博客
09-13 6868
后端开发面经
若依框架对外开放api
yuguang的博客
03-20 3071
【代码】若依框架对外开放api。
若依前后端分离运行和接口生成
qq_45342564的博客
01-23 942
若依项目框架和接口代码生成
若依框架后端关闭token验证
m0_64632717的博客
01-17 5282
在com.ruoyi.framework.config中找到SecurityConfig类。
基于ruoyi的自定义接口以及权限验证
weixin_72307907的博客
10-29 2069
接口权限
若依微服务版怎样修改Nacos中配置文件使Url不受权限认证跳过Token验证
BADAO_LIUMANG_QIZHI的博客
11-27 4068
场景 若依微服务版手把手教你本地搭建环境并运行前后端项目: https://blog.youkuaiyun.com/BADAO_LIUMANG_QIZHI/article/details/109363303 在上面将若依微服务版成功搭建并运行后,如果想在服务中写一个开放的接口,可以跳过权限认证,不用登陆,不用携带Token就能访问。 注: 博客:https://blog.youkuaiyun.com/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 若.
若依框架登录
最新发布
03-18
### 若依框架登录功能实现及解决方案 #### 登录功能的核心流程 若依框架的登录功能主要依赖于Spring Security进行权限管理以及JWT(JSON Web Token)技术完成身份验证和授。具体来说,用户的登录请求会通过`LoginController`中的`login`方法处理[^3]。 以下是登录功能的主要逻辑: 1. 用户提交用户名和密码至服务器。 2. 后台调用`UserDetailsServiceImpl.loadUserByUsername()`加载用户信息并校验密码是否匹配。 3. 如果认证成功,则生成JWT令牌并通过响应返回给客户端。 4. 客户端保存该令牌,在后续每次请求中将其作为Authorization头发送回服务端用于。 ```java @RestController public class LoginController { @Autowired private AuthenticationManager authenticationManager; @PostMapping("/login") public AjaxResult login(@RequestBody LoginBody loginBody) { try { // 认证过程 Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginBody.getUsername(), loginBody.getPassword()) ); // 获取当前登录用户详情 UserDetails userDetails = (UserDetails) authentication.getPrincipal(); // 生成 token String token = JwtUtil.createToken(userDetails); return R.ok().put("token", token); // 返回带签名的 JWT 给前端 } catch (Exception e) { return R.error("用户名或密码错误"); } } } ``` #### 常见问题及其解决方案 ##### 1. **Swagger 文档无法显示响应参数** 在开发过程中可能会遇到 Swagger 文档不展示某些接口的具体字段描述的情况。这是因为部分自定义类未被正确解析所致。最终解决方案是调整接口返回值类型为 `R<T>` 而不是 `AjaxResult`[^4]。 例如原代码可能如下所示: ```java return AjaxResult.success(token); ``` 改为使用统一的结果封装对象 `R`: ```java return R.ok().put("data", token); ``` 这样既保持了前后端交互的一致性,也使得 swagger 的文档能够清晰地呈现 API 结构。 ##### 2. **跨域访问失败** 当项目采用前后端分离架构时,浏览器默认阻止来自不同源的资源加载操作。此时需配置 CORS 支持以允许特定域名下的页面发起 HTTP 请求。 可以在 Spring Boot 配置文件中添加全局设置或者单独针对某个 Controller 进行局部设定: ```properties spring.mvc.cors.allowed-origins=http://localhost:8080 spring.mvc.cors.allowed-methods=GET,POST,PUT,DELETE spring.mvc.cors.allowed-headers=Content-Type,X-Requested-With,Accept,Origin,Access-Control-Allow-Credentials,Authorization ``` ##### 3. **Session 失效过早** 由于采用了无状态设计模式,默认情况下不会存储 session 数据,因此需要合理规划 token 生命周期。可以通过修改 Redis 中 key-value 对的有效期来延长在线时间[^2]。 ```java stringRedisTemplate.expire(key, timeout, TimeUnit.MINUTES); ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值