【项目实战】在Sa-Token中实现直接放行特定路径或资源（配置拦截器排除路径/使用过滤器放行特定请求/使用过滤器放行特定请求/静态资源放行/避免放行关键路径/动态白名单管理）

最新推荐文章于 2025-06-02 09:02:48 发布

本本本添哥

最新推荐文章于 2025-06-02 09:02:48 发布

阅读量167

点赞数

CC 4.0 BY-SA版权

分类专栏： 002 - 进阶开发能力文章标签： python 开发语言

本文链接：https://blog.youkuaiyun.com/wstever/article/details/147918079

002 - 进阶开发能力专栏收录该内容

256 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

在Sa-Token中实现直接放行特定路径或资源，可以通过以下方法进行配置，具体步骤如下：

1. 配置拦截器排除路径

通过自定义配置类注册Sa-Token拦截器，并添加需要放行的路径到排除列表（白名单）。例如，放行Swagger接口文档或静态资源：

@Configuration
public class SaTokenConfig implements WebMvcConfigurer {
   
   
    @Override
    public void addInterceptor

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

本本本添哥

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

在Spring Boot中使用Sa-Token实现路径拦截和特定接口放行

IT小辉同学

06-11

3306

很喜欢的一段话：别想太多，好好生活，也许日子过着过着就会有答案，努力走着走着就会有温柔的着落。春在路上，花在枝上，所有的美好都在路上，努力过好自己的生活，偶尔慌乱，偶尔平稳，都各有滋味，怀着诚恳，好好努力好好生活，闲事勿虑，别让鸡零狗碎的破事，耗尽你对美好生活的所有向往。

sa-token(权限验证框架)跨域请求中的预检请求问题

qq_35655026的博客

12-28

570

对于非简单请求，浏览器会在实际请求（例如PUT、DELETE、PATCH或具有自定义头部和其他Content-Type的POST请求）之前发送OPTIONS请求（预检请求）。这里出现的情况是，我的axios发起的请求因为不知名的原因停止了，并且请求也变得奇奇怪怪，内容都变少了，并且在控制台中再次出现跨域请求错误，但我已经在后端配置了跨域，并且经过测试可以允许跨域了。可以确认就是这个预检请求导致的token无法验证，如果预检请求没有通过，浏览器不会发送实际的跨域请求，而是直接拒绝这个请求。

参与评论您还未登录，请先登录后发表或查看评论

Spring Boot接入SaToken简单使用

running17的博客

03-20

3423

Spring Boot接入SaToken简单使用

Sa-Token路由拦截鉴权详解：优雅实现接口权限控制

最新发布

gitblog_00804的博客

06-02

376

Sa-Token路由拦截鉴权详解：优雅实现接口权限控制一、路由拦截鉴权概述在现代Web应用中，接口权限控制是保障系统安全的重要环节。Sa-Token作为一款轻量级Java权限认证框架，提供了强大的路由拦截鉴权功能，能够帮助开发者以声明式的方式轻松实现接口访问控制。路由拦截鉴权的核心思想是：根据请求路径匹配规则，对符合特定条件的请求执行权限校验。相比传统的在每个Controller方法上加注解...

springboot里如何访问无阻碍静态文件

kerryqpw的博客

03-30

738

springboot里如何访问无阻碍静态文件application.properties配置：在浏览器中输入http://localhost:8080/index.html 会报一个 application.properties配置后 springboot无法直接访问resources下的static和templates下的文件，类似与springmvc中的WEB-INF文件夹。因为Spr...

记一次SaToken拦截器无法放行路径的问题

m0_60598858的博客

05-15

504

由于项目配置了上下文路径，所以给接口白名单也增加了一个接口前缀，但是就是因为手贱配置了接口前缀，导致报错了很久都没有查到原因，一次平平无奇的SaToken拦截器代码，死活无法放行我想放行的路径。

sa-token配置路由拦截放行Swagger路径

ControlDemo的博客

02-11

6639

sa-token配置路由拦截放行Swagger路径

如何在自定义Filter中优雅的实现静态资源放行

10-19

1573

在javaweb开发中，过滤器Filter比较常用于类似登录的拦截等场景。但是，当过滤器的配置不当时就会把所有的请求都拦截，静态资源也会被拦截掉，导致静态页面加载不出来。一般的解决方案是在过滤器代码中对所有的静态资源放行，但这样硬编码的方式特别不灵活，代码复用性也不高。下面说个更优雅点的方案。一、解决方案如果将静态资源放行的功能做成在web.xml中可以直...

Satoken addInterceptor鉴权拦截器的exclude配置不生效

m0_74338197的博客

11-07

721

问题出在全局注册配置拦截器，excludePathPatterns部分不生效，试过很多种办法，换了其他satoken方法改写实现同样目的还是exclude部分不生效。以下是多次尝试后的解决办法。本人习惯用kotlin，示例代码是kotlin的，但会Java的你一样能看懂。总结，不要使用/**直接来添加Pathpatterns，写清楚具体的。你的代码可能长这样：这里的exclude配置不生效，仍然被登陆拦截。经过多种尝试，改成如下方式即可正常排除路径。

Sa-Token框架介绍转载于链接：https://juejin.cn/post/7000174417846222878 来源：稀土掘金

weixin_43366953的博客

02-17

1916

Sa-Token框架介绍

整合Sa-Token

m0_64132144的博客

11-15

945

本节课程我们在mall-swarm-tiny项目中整合了Sa-Token，从而实现了微服务项目中的网关统一鉴权、认证中心、多账户体系登录和自定义异常处理。对比之前我们在组件篇中学习的Spring Authorization Server，Sa-Token用起来确实更方便，功能也更加强大！

sa-token 实现白名单 放行

03-28

### 实现 sa-token 的接口白名单配置在 Sa-Token 中，可以通过注册路由拦截器来实现基于路径的权限控制。对于需要放行的接口（即白名单），可以利用 `setNotFilter` 方法将其排除在外[^1]。以下是具体的实现方法...

SpringBoot整合sa-token，jwt登录及拦截器鉴权Demo

qq_36813853的博客

03-19

5402

SaCheckDisable：校验当前账号是否被封禁 comment 服务，如果已被封禁会抛出异常，无法进入方法。@SaCheckBasic：Http Basic 校验：只有通过 Basic 认证后才能进入该方法。SaMode.AND，标注一组权限，会话必须全部具有才可通过校验。（5）忽略认证：使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR，标注一组权限，会话只要具有其一即可通过校验。（4）角色权限双重 “or校验”4、自定义权限验证接口扩展。5、jwt token登录。

Sa-Token拦截全部接口必须登录-然后自定义注解来匿名登录-作为权限框架支持，并且同时使用了注解和路由的拦截器模式，此部分的配置如下：

tiger_Angle

11-09

814

在权限框架中，我们会有很多的特殊路径权限，不得不说Sa-Token为我们提供了一种方便快捷的方式，我看了文档几分钟就完全配置出来了，要是按照以前使用Shiro或者Spring Security，至少都要以天为单位（又或者是因为现在的经验甚比以前了）后面我们再到Sa-Token的拦截器配置中判断执行的方法是否含有此注解，如果有则使用SaRouter.stop()停止匹配，跳出函数。但是有的时候又一个个去配置路径太麻烦了，特别是许多接口模块的情况下，于是采用允许匿名访问的注解模式就为一个不错的方法。

SpringCloud整合Sa-Token登录认证+Gateway网关拦截

yangjiaaiLM的博客

09-07

1万+

SpringCloud整合Sa-Token登录认证+Gateway网关拦截，注解拦截配置教程

Sa-Token v.1.31.0 新增拦截器 SaInterceptor 功能说明，以及旧代码迁移示例