若依去掉鉴权,允许外部访问(java后端)

最新推荐文章于 2024-04-10 17:27:27 发布
最新推荐文章于 2024-04-10 17:27:27 发布
阅读量719 收藏 6
点赞数 5
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javasan/article/details/137467020
版权

1.SecurityConfig中配置匿名访问

注释掉

.antMatchers("/login", "/captchaImage").anonymous()

 修改为

.antMatchers("/admins/**").anonymous()

具体位置如图:

 2.修改PermissionService

注释掉其中的hasrole方法,返回值false改为返回true;

public boolean hasAnyRoles(String roles)
    {
        if (StringUtils.isEmpty(roles))
        {
//            return false;
            return true;
        }
        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());
//        if (loginUser==null || CollectionUtils.isEmpty(loginUser.getUser().getRoles()))
//        {
//            return false;
//        }
//        for (String role : roles.split(ROLE_DELIMETER))
//        {
//            if (hasRole(role))
//            {
//                return true;
//            }
//        }
        return true;
//        return false;
    }

图片:

重启项目,即可访问成功

本文仅为学习和研究目的而提供,不涉及任何商业应用。我们坚决反对任何形式的侵权行为,并尊重他人的知识产权。若您发现本文内容存在任何侵犯您权益的情况,请通过电子邮件联系我们:2907205361@qq.com。我们将尽快处理并采取措施,以确保知识产权得到妥善保护。感谢您的理解和支持。

写Java的Thomas
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
毕业设计 健身房管理系统 java后端.zip
01-15
Java看起来设计得很像C++,但是为了使语言小和容易熟悉,设计者们把C++语言中许多可用的特征去掉了,这些特征是一般程序员很少使用的。例如,Java不支持goto语句,代之以提供break和continue语句以及异常处理。Java...
java后端开发dtd文件
03-17
这是java后端开发的dtd文件,里面包含spring、mybatis、struct、dubbo、springMVC、spring整合mybatis
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问鉴权
weixin_44399264的博客
03-22 2840
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问鉴权注解说不定会用的到,记录一下。
RUOYI 若依去掉权限,实现无权限访问
weixin_47766381的博客
04-10 773
RUOYI 若依去掉权限,实现无权限访问
若依取消接口权限校验
紫月7575的博客
04-27 2008
找了半天,发现配置文件就可以设置了 在application.yml的security.excludes 中添加过滤的接口即可
若依微服务版怎样修改Nacos中配置文件使Url不受权限认证跳过Token验证
BADAO_LIUMANG_QIZHI的博客
11-27 3753
场景 若依微服务版手把手教你本地搭建环境并运行前后端项目: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/109363303 在上面将若依微服务版成功搭建并运行后,如果想在服务中写一个开放的接口,可以跳过权限认证,不用登陆,不用携带Token就能访问。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 若.
若依跳过权限验证(进阶版)
i_am_love_CrCr的博客
07-20 2817
若依,跳过权限设置,加强版
若依(RuoYi)框架查询跳过数据权限
zigeweeiwu的博客
07-19 627
若依(RuoYi)框架查询 数据权限
若依框架后端关闭token验证
m0_64632717的博客
01-17 1899
在com.ruoyi.framework.config中找到SecurityConfig类。
java电商系统 后端界面.zip
最新发布
05-14
Java看起来设计得很像C++,但是为了使语言小和容易熟悉,设计者们把C++语言中许多可用的特征去掉了,这些特征是一般程序员很少使用的。例如,Java不支持goto语句,代之以提供break和continue语句以及异常处理。Java...
若依基础框架(springboot,maven,redis,mysql)
02-15
springboot,maven,redis,mysql数据库一体化,快速搭建,快速开发的框架
将前后端一体的若依首页换成自己页面的方法及步骤
08-11
"将前后端一体的若依首页换成自己页面的方法及步骤" 在本文中,我们将详细介绍如何将前后端一体的若依首页换成自己页面的方法及步骤。这是一个非常有用的技术,能够帮助开发者快速地更换首页的样式和内容。 Step 1...
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 5994
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
从零开始学若依框架-案例选择和角色配置
qq_55896432的博客
04-11 2891
本文基于若依框架前后端分离版实现注册用户自动配置角色以及根据角色分配权限的简单使用
若依登录后跳转到指定页面(保留原首页)
weixin_69677630的博客
11-28 1646
若依登录后跳转到指定页面(保留原首页)
若依管理系统RuoYi-Vue(二):权限系统设计详解
热门推荐
周红伟讲AI
11-09 1万+
本篇文章试图讲解若依Vue系统中的权限设计原理以及实战,为什么是“试图”?因为这也是摸索着理解的,不一定准 若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。 一、若依Vue系统中的权限分类 根据观察,若依Vue系统中的权限分为以下几类 菜单权限:用户登录系统之后能看到哪些菜单 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮 接口权限:用户带着认证信息请求后端接口,是否有权限
关于若依框架中v-hasRole/v-hasPermi作用到el-table-column中无法生效问题
qq619982638的博客
02-21 2817
若依框架,v-hasRole/v-hasPermi,el-table-column
java后端怎么接受前端的富文本框
08-25
### 回答1: Java 后端可以通过 HTTP 请求来接收前端传递过来的富文本框数据。一般来说,在前端使用 JavaScript 将富文本框中的内容通过 HTTP POST 请求发送到后端,而后端通过读取 HTTP 请求的 Body 来获取数据。在 Java 后端中,可以使用框架如 Spring MVC 或者 JAX-RS 来实现这个功能。 举个例子,如果你使用 Spring MVC,可以这样写: ``` @RestController public class MyController { @PostMapping("/api/richtext") public ResponseEntity<Void> handleRichText(@RequestBody String richText) { // 处理富文本框中的内容 ... return new ResponseEntity<>(HttpStatus.OK); } } ``` 这里的 `@RequestBody` 注解告诉 Spring MVC,请求的 Body 中包含了 JSON 数据,并且将其自动映射到 `richText` 变量中。 关于富文本框数据的存储和处理,则可以根据实际需求和业务需求进行设计和实现。 ### 回答2: 在Java后端接收前端富文本框内容通常有两种方式: 1. 通过表单提交:前端将富文本框内容封装在表单中,然后通过POST或GET请求将表单数据发送到后端。在Java后端,可以使用Servlet或Spring MVC等框架来接收表单数据。在接收到请求后,通过获取表单字段的值,可以获取到富文本框的内容。 2. 通过Ajax请求:前端可以使用Ajax技术将富文本框内容以JSON格式发送给后端。在Java后端,可以使用Spring MVC等框架来处理Ajax请求。后端可以定义一个接口,接收包含富文本框内容的JSON数据,并进行相应的处理。 不管使用哪种方式,后端接收到前端富文本框的内容后,需要进行相应的处理和解析。常见的处理方式包括: - 解析HTML标签:富文本框通常以HTML格式保存,后端可以使用相关的解析库,如Jsoup等,对HTML内容进行解析,提取所需的数据或进行其他处理。 - 过滤非法标签或脚本:为了防止XSS攻击或其他安全风险,后端可以对接收到的HTML内容进行过滤,去除潜在的危险标签或脚本。 - 存储或展示:根据具体需求,后端可以将富文本框的内容存储到数据库中,或者直接在前端展示。 总之,Java后端可以通过表单提交或Ajax请求接收前端富文本框内容,并根据需求进行相应的处理和解析。 ### 回答3: Java后端可以通过以下几种方式来接收前端富文本框的内容: 1. 表单提交:前端将富文本框的内容放置在表单中的一个字段中,通过表单提交的方式将数据发送到后端后端可以通过接收表单数据的方式获取富文本框的内容。 2. AJAX请求:前端使用AJAX技术将富文本框的内容发送到后端后端可以通过接收AJAX请求的方式获取富文本框的内容。 3. 文件上传:如果富文本框中的内容包含图片、视频等文件,前端可以将这些文件通过文件上传的方式发送到后端后端可以通过处理文件上传请求的方式获取富文本框的内容以及相关的文件。 无论采用何种方式,后端接收到前端富文本框的内容后,可以进行相应的处理,比如存储到数据库中、生成PDF文件、发送邮件等。为了保证安全性,可以对接收到的富文本框内容进行一些安全验证和过滤,防止恶意代码注入等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值