若依去掉鉴权,允许外部访问(java后端)

在SpringSecurity中调整匿名访问权限及PermissionService实现
本文介绍了如何在SpringSecurity的SecurityConfig中修改匿名访问设置,将`/login`和`/captchaImage`的匿名访问权限移除,仅对`/admins/**`路径开放。同时,文中展示了如何修改PermissionService中的hasAnyRoles方法,使其始终返回true,以便于访问控制。

1.SecurityConfig中配置匿名访问

注释掉

.antMatchers("/login", "/captchaImage").anonymous()

 修改为

.antMatchers("/admins/**").anonymous()

具体位置如图:

 2.修改PermissionService

注释掉其中的hasrole方法,返回值false改为返回true;

public boolean hasAnyRoles(String roles)
    {
        if (StringUtils.isEmpty(roles))
        {
//            return false;
            return true;
        }
        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());
//        if (loginUser==null || CollectionUtils.isEmpty(loginUser.getUser().getRoles()))
//        {
//            return false;
//        }
//        for (String role : roles.split(ROLE_DELIMETER))
//        {
//            if (hasRole(role))
//            {
//                return true;
//            }
//        }
        return true;
//        return false;
    }

图片:

重启项目,即可访问成功

本文仅为学习和研究目的而提供,不涉及任何商业应用。我们坚决反对任何形式的侵权行为,并尊重他人的知识产权。若您发现本文内容存在任何侵犯您权益的情况,请通过电子邮件联系我们:2907205361@qq.com。我们将尽快处理并采取措施,以确保知识产权得到妥善保护。感谢您的理解和支持。

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值