学习笔记004——若依实现后端接口匿名访问(前后端分离版)

已于 2024-11-18 10:49:42 修改
阅读量4.6k 收藏 6
点赞数 4
分类专栏: 若依框架 文章标签: java spring spring boot
于 2022-06-28 09:33:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code__bee/article/details/125495904
版权
"本文介绍了如何在Spring Boot应用中通过SecurityConfig配置允许匿名访问特定接口,免去登录需求。主要步骤包括在`configure`方法中使用`.antMatchers("/myTest/**").permitAll()`开放权限,以及取消@PreAuthorize注解以允许无权限访问。同时,提供了访问接口的URL格式示例,并提及了使用的若依框架版本为v3.8.2。"

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、在 SecurityConfig.java 文件的 configue 方法中设置 httpSecurity 配置匿名访问。

文件位置在 ruoyi-framework 模块的 com.ruoyi.framework.config 包下。

// 使用 permitAll() 方法所有人都能访问,包括带上 token 访问
// 使用 anonymous() 所有人都能访问,但是带上 token 访问后会报错
.antMatchers("/myTest/**").permitAll()

2、匿名访问方法的 @PreAuthorize 权限注解也需要去掉。

例如本人的:

//将 @PreAuthorize 注释掉。这样改方法就可以匿名访问了。(无需登录)
//    @PreAuthorize("@ss.hasPermi('yunshe:case:list')")
@GetMapping("/list")
public TableDataInfo list(Case cases)
{
    startPage();
    List<Case> list = caseService.selectCaseList(cases);
    return getDataTable(list);
}

3、访问地址

先查看 ruoyi-admin 模块下的 application.yml 中的端口号。(可自定义)

localhost:端口号+接口映射路径 即可访问接口。(不用登录就可访问)

本文所用的若依版本 v3.8.2

PS:发博客,仅仅是当作学习的笔记~

小米移动软件校招面试真题汇总及其解答
AI天才研究院
10-23 922
第1章:小米公司简介与招聘概况 1.1 小米公司简介 1.1.1 小米公司的使命与愿景 小米公司成立于2010年,其使命是“让每个人都能享受科技的乐趣”,愿景是“成为世界级的创新科技企业”。这一使命和愿景体现了小米对于科技普及和创新的执着
若依RuoYi-Vue分离—免登录直接访问
qq_20236937的博客
06-12 1万+
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。前端不登录如何直接访问。如果是前端页面可以在。
若依(ruoyi/ruoyi-vue)集成websocket以及ws配置匿名访问
社畜程序员的无聊博客
11-23 9976
aries集成websocket实现实时通信 需要按照具体情况进行操作对于某些时候可能有相对改动 WebSocket是一种通信协议,可在单个TCP连接上进行全双工通信。WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以建立持久性的连接,并进行双向数据传输。 1、aries-framework/pom.xml文件添加websocket依赖。 <!-- SpringBoot W
若依前后端分离添加新用户接口,用于区分后台用户和业务用户
weixin_53944678的博客
03-16 866
省略…实体类放在和SysUser同级目录。
RuoYi 若依后台管理系统-学习笔记-【权限配置】 匿名访问
灵台方寸山斜月三星洞
03-19 9052
com.ruoyi.framework.config.SecurityConfig /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结果为true时可以访问 * anonymous | 匿名可以访问 * denyAll | 用户不能访问 * fullyAuthenticated | 用户完全认证可以
若依框架 设置可匿名访问
qq_39927127的博客
01-05 1603
/admin-api/iit/device-push/** # 设备推送接口,不需要登录。1、在YudaoWebSecurityConfigurerAdapter中通过配置。2、在application.yaml文件中配置即可。// 1.7 数据推送 允许匿名访问
若依设置匿名访问路径
lxyoucan的博客
04-11 3210
背景 在实际开发的过程中,会有一些开放的API是可以游客访问的,无需登录的。那么在若依这套框架中如何设置呢? 配置 文件路径如下: RuoYi-Vue/ruoyi-framework/src/main/java/com/ruoyi/framework/config/SecurityConfig.java 修改以下方法体中的内容: /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结
ruoyi若依框架匿名访问-给微信小程序接口开放获取数据权限
weixin_58689039的博客
03-15 1349
/微信小程序接口配置完匿名访问之后,还需要将请求接口上的权限注解进行移除。
golang学习笔记06——怎么实现本地文件及目录监控-fsnotify
GoppViper的博客
09-06 1908
Golang 的 fsnotify 库很方便对文件、目录做监控,这里的充满了想象力,因为一切皆文件,这代表着一切可监控。童鞋们,这里的想象空间非常大哦;通过 fsnotify 我们映证了 vim 的秘密;Golang 的 fsnotify 其实操作系统能力的浅层封装,Linux 本质就是对 inotify 机制;inotify 也是一个特殊句柄,属于匿名句柄之一,这个句柄用于文件的事件监控;
golang学习笔记10——golang 的 Gin 框架,快速构建高效 Web 应用
GoppViper的博客
09-08 1794
Gin 是一个用 Go 语言编写的 HTTP Web 框架,它具有快速、高效、灵活等特点。Gin 基于 httprouter 实现了路由功能,并提供了中间件、请求处理、响应生成等一系列功能,使得开发者能够快速构建出高性能的 Web 应用。Gin 框架是一个非常强大的 Go 语言 Web 框架,它提供了丰富的功能和简洁的 API,使得开发者能够快速构建出高效的 Web 应用。本文介绍了 Gin 框架的基本使用方法,包括安装、创建 Web 应用、使用中间件和获取请求参数等。
Flask-REXTx 学习笔记——1.响应编组(Response marshalling)
miyagiSimple的博客
06-10 609
Flask-RESTx是一个基于Flask的扩展,它提供了一些额外的功能来帮助开发人员更轻松地构建强大的RESTful API。这些功能包括API文档的自动生成、请求参数解析和API资源管理等。Flask-RESTx的目标是在维护API时能够提供更好的文档和工具支持。它是Flask-RESTful的增强(实际上是因为lask-RESTful的开发者在GitHub上迟迟不处理BUG和优化,所以有人做了一个分支开发了Flask-RESTx。
Spring高频面试基础问题与知识点整理
热门推荐
张彦峰的博客
04-07 173万+
高频Spring相关基本面试题和知识点整理
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问不鉴权
攻城狮的博客
03-22 4740
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问不鉴权注解说不定会用的到,记录一下。
若依spring security 实现匿名访问
u010227042的博客
05-29 1611
如下配置: 在此weiz
笔记:若依的@Anonymous注解
weixin_44522680的博客
03-01 3462
*** 匿名访问不鉴权注解* 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问*/
RuoYi-Vue 前端分离:添加可匿名访问/任意访问的地址
sayyy的专栏
04-01 1999
若依框架 前后端分离 如何在不登录的情况下调用后端接口
CSDNtiexin的博客
07-13 2585
第三步,如果还不明白参考文档 http://doc.ruoyi.vip/ruoyi-vue/other/faq.html#如何不登录直接访问。第二步找到调用的接口,在方法上增加@Anonymous注解,重启项目就可以跳过Token调用了。SecurityConfig类中的configure方法,如下图。第四步 如果还是看不懂 请把电脑关机,直接卖给收垃圾。
若依-匿名注解@Anonymous解析
weixin_44749255的博客
10-19 1918
若依-匿名注解@Anonymous解析
ruoyi-vue-pro设置静态页面资源和后端接口免登录配置
weixin_44006009的博客
01-25 1787
点击调用跳转免登录静态页面方法。前端js 配置路由白名单。登录页面引入路由组件。
若依匿名访问重定向
最新发布
03-20
### 若依框架匿名访问重定向配置 若依框架是一款基于Spring BootSpring Cloud开发的快速开发平台,其内置了丰富的功能模块以及权限管理系统。对于匿名访问重定向的需求,可以通过调整Spring Security的相关配置来实现。 #### Spring Security中的匿名访问处理机制 Spring Security提供了`permitAll()`方法用于允许某些路径无需认证即可访问[^2]。然而,在实际项目中,如果未登录用户尝试访问受保护资源,则通常会触发重定向到登录页面的行为。这种行为由Spring Security默认设置决定。 为了自定义匿名用户的重定向逻辑,可以修改`WebSecurityConfigurerAdapter`类下的`configure(HttpSecurity http)`方法。以下是具体的实现方式: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login", "/register").permitAll() // 设置不需要身份验证的路径 .anyRequest().authenticated() // 所有其他请求都需要身份验证 .and() .exceptionHandling() .authenticationEntryPoint(new AnonymousAuthenticationEntryPoint()); // 自定义匿名访问入口点 } ``` 其中,`AnonymousAuthenticationEntryPoint`是一个实现了`AuthenticationEntryPoint`接口的类,用来指定当用户未通过身份验证时应执行的操作。下面展示了一个简单的例子: ```java public class AnonymousAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { String redirectUrl = "/unauthorized"; // 定义匿名用户被拒绝后的跳转地址 response.sendRedirect(redirectUrl); } } ``` 上述代码片段表明,任何未经身份验证而试图访问受限资源的用户都将被重定向至`/unauthorized`路径下[^1]。 #### 总结 通过对Spring Security核心组件的理解与运用,可以在若依框架内轻松完成针对匿名访问者的个性化重定向策略设定。这不仅增强了系统的灵活性,也提升了用户体验满意度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值