若依框架 401 问题处理

最新推荐文章于 2025-06-30 15:11:05 发布

原创最新推荐文章于 2025-06-30 15:11:05 发布 · 269 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#java

问题1：若依框架运行、部署时返回HTTP状态码401，访问后台提示界面拉下：Please sign in。

问题2：访问接口，报错：

{ "timestamp": "2025-06-18 17:51:47", "status": 401, "error": "Unauthorized", "path": "/api/SpotApi/list" }

定位问题：

18:14:45.603 [main] WARN o.s.b.a.s.s.UserDetailsServiceAutoConfiguration - [getOrDeducePassword,85] -

Using generated security password: 8ca08f74-c4e4-4bb9-b7c1-7206c02424ce

This generated password is for development use only. Your security configuration must be updated before running your application in production.

解决问题：

修改配置文件： application.yml

spring:
autoconfigure:
exclude: org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixue108

关注关注

3
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

若依框架将vue前端参数sm4加密，后端sm4解密的解决办法

02-18

8780

1、修改com.ruoyi.framework.security.filter.JwtAuthenticationTokenFilter LoginUser loginUser = tokenService.getLoginUser(request); if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication())) { tokenService.ver

若依框架集成seata分布式事务的一些幺蛾子

高山仰止，景行行止

03-26

1610

a服务调用b服务，a和b都是插入操作，a服务先插入成功，之后openfeign调用b服务的插入操作，b服务插入失败（故意缺少必填参数），a一直无法回滚

参与评论您还未登录，请先登录后发表或查看评论

ruoyi管理系统新增接口401

ZR116118的博客

11-27

1469

ruoyi管理系统新增接口401认证失败

若依框架接入前端报错401 请求访问：error，认证失败，无法访问系统资源，有可能是这个原因

m0_67391518的博客

03-02

8304

自定义的api、按照官方的配置跨域一、三种方式配置跨域-官方代码 1、单个控制器方法CORS注解 @RestController @RequestMapping("/system/test") public class TestController { @CrossOrigin @GetMapping("/{id}") public AjaxResult getUser(@PathVariable Integer userId) { // ... } @D

解决uniapp/小程序访问Ruoyi框架报错401，认证失败，无法访问系统资源（已解决）

WEICHENG的博客

04-28

2902

在前后端分离开发场景中，当自己的后台管理系统搭建好之后，想要使用uniapp或微信小程序对接Ruoyi框架时，做一款小程序，常会遇到401（Unauthorized）认证失败错误。作者在网上搜索了大量资料，大多数都是因过滤器问题，需要放行权限或者是删掉注解等方案，经过逐一碰壁，发现问题并没有得到解决，最终通过令牌解决了。本文将通过实际案例，深入剖析问题根源并提供系统化的解决方案。

[bug集合]若依接口报401、传参问题与总结

qq_64595427的博客

07-12

4409

2024年7月初遇到的一堆bug，做个总结。主要包括：（1）ruoyi接口权限访问受阻，报401：添加header （2）vue组件传参问题

postman调用接口报错401, Unauthorized, Invalid Token. null解决办法

Cabriella_的博客

06-11

429

若依框架报错401，无法访问系统资源（已解决）

m0_58060523的博客

09-11

6229

举个例子我访问的是/system/channel/list的路径，我想要我所有/system都可以有访问的权限的话，我就加了/system/*，表示全都可以访问。tip：由于若依框架里面东西有点多，找文件起来会有点麻烦，就可以在idea中使用 ctrl+shift+R 快捷键进行全局搜索，会快一些。若依自身带了检验用户身份权限的，也有自定义的过滤器，不可以直接访问到系统资源的，通常报以下错误的话。3、以上方法还是没有解决的话，还有一个地方，访问方法的时候，有自动生成的一个判断权限问题的注解。

若依框架拦截器

qq_45647792的博客

08-14

1640

前置拦截器的代码位于request.js文件中，具体路径为：src/utils/request.js可见request.js文件中有这一句，其作用是对axios发送请求的组件，其含义是在每次发送请求时头部的内容(Content)类型(Type)都设置为此编码格式(application/json;那么前置拦截器实际上做了哪些事清呢？

解决若依401权限认证错误

m0_65049726的博客

12-21

464

admin包下的pom文件版本号去掉(你生成的代码模块)

前后端分离框架 “若依” 前端Vue文件夹分析整合

weixin_43569862的博客

05-06

7581

前后端分离框架 “若依” 前端Vue文件夹分析整合最近在学习若依框架，自己对文件夹的内容做了一个大概整理和分析，方便在未来的开发中能够快速有效的进行处理，前端萌新，有的地方没看懂，欢迎各位大佬指正错误 bin 不知道 build 打包配置项 public favicon.ico title栏图标 index.html 总页码（第一次加载页） scr api（请求接口） monitor...

SpringBoot+MySQL个性化课程推荐系统源码

最新发布

幽络源

06-30

366

的SpringBoot+MySQL个性化课程推荐系统免费Java源码，包含课程管理、用户管理、内容管理等完整功能模块，开箱即用，助力开发学习。

spring-core 资源管理 03 PropertySource 讲解

土司先生的博客

06-30

644

摘要：本文系统介绍了Spring框架中的PropertySource机制，用于统一管理不同来源的配置属性。重点内容包括：1) PropertySource抽象类及其核心方法；2) 多种实现类如MapPropertySource、PropertiesPropertySource等；3) YAML/JSON等特殊格式的处理方式；4) JVM和系统环境变量支持；5) Web应用中的ServletContext/ConfigPropertySource；6) 测试用的MockPropertySource。通过分析源

Jenkins Pipeline 与 Python 脚本之间使用环境变量通信

weixin_46903933的博客

06-25

814

本文介绍了Jenkins Pipeline与Python脚本通过环境变量通信的方法。在Jenkinsfile中，通过bat命令设置环境变量（如LATEST_LOG_DIR、BUILD_URL），这些变量可在同一会话的Python脚本中使用os.getenv()读取。文章提供了构造日志链接的示例代码，列出常用Jenkins环境变量，并附上完整流程图。调试建议包括在Jenkins和Python中打印环境变量，以及常见问题排查表（如变量获取失败原因）。该方法适用于构建日志链接并用于钉钉/邮件通知的场景。（字数：

Java流式处理

阿呆的专栏

06-29

445

在 Java 中，没有直接类似 Python 生成器的语法，但可以通过迭代器（Iterator）和流式处理（如使用或 Reactive Streams）来实现类似生成器的功能。此外，也可以通过和线程的组合实现异步文件解压流。

Java 根据分组key构建合并数据集

南国以南i的博客

06-26

523

Java 根据分组key构建合并数据集

若依框架前后端分离401

01-24

### 若依框架前后端分离时401 Unauthorized 错误解决方案当遇到401 Unauthorized错误时，通常意味着客户端尝试访问受保护资源而未提供有效认证凭证。对于采用前后端分离架构的若依(Ruoyi)项目而言，此问题主要涉及前端如何正确处理身份验证令牌以及后端配置是否允许接收并解析该令牌。 #### 一、确认后端已开启CORS支持为了使跨域资源共享(CORS)正常工作，在`application.yml`文件中应确保存在如下设置[^1]: ```yaml spring: mvc: pathmatch: matching-strategy: ant_path_matcher security: cors: true ``` #### 二、检查JWT Token传递方式根据描述中的第三条信息可知，当前应用采用了基于JSON Web Tokens (JWT)的身份验证机制。因此需保证每次HTTP请求头中都携带了有效的Authorization字段，其值为Bearer加上空格再跟上实际token字符串。例如： ```http GET /api/user HTTP/1.1 Host: example.com Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... ``` 如果使用的是Axios库，则可以在创建实例时全局设定默认headers属性来简化操作: ```javascript import axios from 'axios'; const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, timeout: 5000, }); service.interceptors.request.use( config => { const token = localStorage.getItem('token'); if (token) { config.headers['Authorization'] = `Bearer ${token}`; } return config; }, ); ``` #### 三、调整Spring Security配置考虑到可能存在某些路径不需要经过严格的身份校验过程（比如登录接口本身），可在Java代码层面通过重写WebSecurityConfigurerAdapter类的方法实现自定义的安全策略。具体来说就是针对特定URL模式放行或施加不同级别的权限控制措施。 ```java @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable()//关闭csrf防护 .authorizeRequests() .antMatchers("/login", "/register").permitAll() // 对登陆注册接口放开权限 .anyRequest().authenticated(); // 其他所有请求都需要认证才能访问 } ``` 以上方法能够有效地帮助开发者排查并修复因缺少适当授权而导致的服务拒绝响应现象。值得注意的是，除了上述技术手段之外，还应当定期审查应用程序的日志记录，以便及时发现潜在安全隐患并采取相应对策加以防范。