学习笔记004——若依实现后端接口匿名访问(前后端分离版)

已于 2022-06-29 09:36:47 修改
阅读量3.7k 收藏 6
点赞数 3
文章标签: java spring spring boot
于 2022-06-28 09:33:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code__bee/article/details/125495904
版权

1、在 SecurityConfig.java 文件的 configue 方法中设置 httpSecurity 配置匿名访问。

文件位置在 ruoyi-framework 模块的 com.ruoyi.framework.config 包下。

// 使用 permitAll() 方法所有人都能访问,包括带上 token 访问
// 使用 anonymous() 所有人都能访问,但是带上 token 访问后会报错
.antMatchers("/myTest/**").permitAll()

2、匿名访问方法的 @PreAuthorize 权限注解也需要去掉。

例如本人的:

//将 @PreAuthorize 注释掉。这样改方法就可以匿名访问了。(无需登录)
//    @PreAuthorize("@ss.hasPermi('yunshe:case:list')")
@GetMapping("/list")
public TableDataInfo list(Case cases)
{
    startPage();
    List<Case> list = caseService.selectCaseList(cases);
    return getDataTable(list);
}

3、访问地址

先查看 ruoyi-admin 模块下的 application.yml 中的端口号。(可自定义)

localhost:端口号+接口映射路径 即可访问接口。(不用登录就可访问)

本文所用的若依版本 v3.8.2

PS:发博客,仅仅是当作学习的笔记~

code__bee
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依(ruoyi/ruoyi-vue)集成websocket以及ws配置匿名访问
社畜程序员的无聊博客
11-23 7276
aries集成websocket实现实时通信 需要按照具体情况进行操作对于某些时候可能有相对改动 WebSocket是一种通信协议,可在单个TCP连接上进行全双工通信。WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以建立持久性的连接,并进行双向数据传输。 1、aries-framework/pom.xml文件添加websocket依赖。 <!-- SpringBoot W
vue+mockjs模拟数据实现前后端分离开发的实例代码
01-21
本文介绍了vue+mockjs模拟数据实现前后端分离开发的实例代码,分享给大家,也给自己留个笔记。 在项目中尝试了mockjs,mock数据,实现前后端分离开发。 关于mockjs,官网描述的是 1.前后端分离 2.不需要修改既有...
RuoYi 若依后台管理系统-学习笔记-【权限配置】 匿名访问
湖边的小屋圣迹
03-19 8334
com.ruoyi.framework.config.SecurityConfig /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结果为true时可以访问 * anonymous | 匿名可以访问 * denyAll | 用户不能访问 * fullyAuthenticated | 用户完全认证可以
Ruoyi-vue部署前后端分离项目时,遇到:请求访问:/error,认证失败,无法访问系统资源
最新发布
qq_55854984的博客
05-10 338
Ruoyi-vue前端部署,{ "msg": "请求访问:/error,认证失败,无法访问系统资源", "code": 401 } 修改nginx配置
若依设置匿名访问路径
lxyoucan的博客
04-11 2899
背景 在实际开发的过程中,会有一些开放的API是可以游客访问的,无需登录的。那么在若依这套框架中如何设置呢? 配置 文件路径如下: RuoYi-Vue/ruoyi-framework/src/main/java/com/ruoyi/framework/config/SecurityConfig.java 修改以下方法体中的内容: /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结
ruoyi若依框架匿名访问-给微信小程序接口开放获取数据权限
weixin_58689039的博客
03-15 750
/微信小程序接口配置完匿名访问之后,还需要将请求接口上的权限注解进行移除。
若依spring security 实现匿名访问
u010227042的博客
05-29 1486
如下配置: 在此weiz
Python 笔记源码——内含python后端&机器学习等.zip
04-17
Python 笔记源码——内含python后端&机器学习等.zip Python 笔记源码——内含python后端&机器学习等.zip Python 笔记源码——内含python后端&机器学习等.zip Python 笔记源码——内含python后端&机器学习等.zip ...
NRF52832学习笔记(14)——Flash接口使用(FStorage方式)
01-06
该模块定义了一个异步接口访问闪存,并使用 读、写和(page)擦除 操作。通过对注册事件处理程序的回调,通知应用程序的操作结果。 FStorage 方式是一个低级库,旨在为闪存提供一个简单的、原始的接口。如果需要一...
NRF52832学习笔记(12)——UART接口使用
01-06
一、简介 ...用于每个 UART 接口的 GPIO 可以从设备上的任何 GPIO 来选择并且独立地为可配置的。这使得能够在器件的引脚和有效地利用电路板空间和信号路有很大的灵活性。 二、硬件连接 功能 引脚
ESP8266学习笔记(19)——定时器接口使用(RTOS SDK)
01-06
一、概述 以下为ESP_IDF软件定时器API 用于替代旧SDK中ets_timer软件定时器API。 尽管FreeRTOS提供了软件计时器,但是这些计时器有一些限制: 最大分辨率等于RTOS滴答周期 计时器回调从低优先级任务分派 ...
笔记若依的@Anonymous注解
weixin_44522680的博客
03-01 856
*** 匿名访问不鉴权注解* 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问*/
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问不鉴权
weixin_44399264的博客
03-22 2831
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问不鉴权注解说不定会用的到,记录一下。
若依-匿名注解@Anonymous解析
weixin_44749255的博客
10-19 1032
若依-匿名注解@Anonymous解析
ruoyi-匿名接口访问
u013008898的博客
10-25 1275
在 SecurityConfig.java 文件的 configue 方法中设置 httpSecurity 配置匿名访问。2.使用anonymous()方法时,所有人都能访问,但是带上 token 访问后会报错。1.使用permitAll()方法时,所有人都能访问,包含带上token进行访问。3.匿名进行访问时,别忘了将方法上的权限控制注解去除。
若依框架解读(前后端分离)—— 1.Spring Security相关配置(@Anonymous注解)
hwp_ing的博客
11-26 7894
可以看到这里实现了InitializingBean()接口,然后重写当中的afterPropertiesSet()方法,同时该类加上了@Configuration注解。我们可以了解到在项目启动后,会把所有加上@Anonymous注解的路径放入了urls集合,并且在配置类当中进行了配置。首先查看Security配置类SecurityConfig,如果我们想要放行自己写的接口是可以在此配置,也可以加上@Anonymous注解。因此我们才能在SecurityUtils工具了方便的在需要的地方获取用户信息。
错误403:已登录状态下spring框架自动禁止调用匿名接口
shero1604的博客
04-16 178
知识点:已登录状态下spring框架自动禁止调用匿名接口  描述: 1.在A节点调用B节点的接口J 2.A节点是匿名访问J,B节点是登录后访问J 3.J被设置为匿名调用 问题: A节点可访问J,B节点不可访问J 解答: 已登录状态下spring框架自动禁止调用匿名接口,所以B节点不可访问J ...
解决方案:调用接口获取IAM用户的Token和使用(解决Incorrect IAM authentication information: x-auth-token not found)
白洞,白色的明天在等着我们
08-13 2264
在使用华为云在线服务Api、在线推理时经常会遇到认证鉴权的问题。而在认证鉴权的时候,往往需要通过Token认证通用请求。这种提示多半是因为发送的请求没有携带Token或者是Token过期或错误。Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。Token可通过调用获取用户Token接口获取。本文记录通过接口服务调用获取用户的Token的解决方案,记录时以华为云为例,其他的平台原理方案类似。
若依前后端分离本--开发环境跳过验证直接访问api
shawshank_bingo的博客
12-20 5142
若依前后端分离--跳过登入访问api
图解HTTP学习笔记——确认访问用户身份的认证
05-16
在HTTP协议中,为了确认访问用户的身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证(Basic Authentication)功能,而HTTP/1.1定义了更加安全的摘要认证(Digest Authentication)功能。 基本认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含认证信息的请求; 4. 服务器验证认证信息,如果通过验证,则返回请求资源。 在基本认证中,认证信息是以明文形式传输的,因此存在安全性问题。摘要认证则通过对密码进行加密,来提高认证的安全性。 摘要认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含“摘要响应”的请求; 4. 服务器验证“摘要响应”,如果通过验证,则返回请求资源。 摘要认证中,“摘要响应”是由客户端根据密码和其他信息计算得出的,而不是直接传输密码。 总的来说,认证功能可以确保访问者的身份,提高HTTP协议的安全性。但是,认证信息的传输仍然存在一定的风险,因此在使用认证功能时需要注意保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值