对SpringBoot中的SpringSecurity进行鉴权屏蔽(解决token不存在/token is null等报错)

最近在做一个使用大疆平台的项目时,遇到了对当前用户进行鉴权的问题,如果是不通过用户登录想要直接在后端调用一些接口的功能,会碰到token is null的报错。

因为以前自己写项目都没有在用户上做过鉴权,所以对鉴权不太了解。开始想到的解决方法是固定一个曾经的用户token,后面发现这个方法:1.有时候会牵扯到其他的一些报错;2.不太合理(直接破坏了整个项目的结构和规则)。

实际上应该可以通过更简单粗暴且不破坏其他的鉴权逻辑的方法来解决,即对自己要使用的接口或自己在后端新增加的接口直接对【路径】做【不鉴权】就可以了。
方法如下:

1.通过在当前项目中搜索,找到继承了 WebMvcConfigurer 的类

如图:
在这里插入图片描述

2.少量接口屏蔽:

在当前类中找到addInterceptors()方法,并通过在registry.excludePathPatterns()里添加来屏蔽你希望不进行鉴权的接口路径(具体见代码注释)

public class GlobalMVCConfigurer implements WebMvcConfigurer {

    @Autowired
    private AuthInterceptor authInterceptor;
    
    private static List<String> excludePaths = new ArrayList<>();//专门用来放需要屏蔽的路径的list
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // Exclude the login interface.
        excludePaths.add("/login/myLogin");
        //把你自己写的接口或需要不鉴权调用的接口的路径写在这里
        //(比如是http://192.168.1.1:8080/login/myLogin,这里就写/login/myLogin)
        // Intercept for all request interfaces.
        registry.addInterceptor(authInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePaths);//把所有需要屏蔽的路径添加进去
    }
}

3.所有接口鉴权屏蔽

想要完全屏蔽所有接口的鉴权,直接注释掉 addInterceptors()里所有的代码即可

这样就完成啦!很简单!给自己记录一下以防下次忘记~

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值