项目中有接口不需要token校验,需要不登录就可以访问,我将这个接口加入了SecurityConfig的.antMatchers("/files/**").anonymous()中(图一),然后直接访问,还是回提示没有权限(图二)
后来参照网上添加了有个白名单列表,配置在application.yml中:
并在JwtAuthenticationTokenFilter重写了shouldNotFilter方法:
然后直接访问ok!
项目中有接口不需要token校验,需要不登录就可以访问,我将这个接口加入了SecurityConfig的.antMatchers("/files/**").anonymous()中(图一),然后直接访问,还是回提示没有权限(图二)
后来参照网上添加了有个白名单列表,配置在application.yml中:
并在JwtAuthenticationTokenFilter重写了shouldNotFilter方法:
然后直接访问ok!