若依设置匿名访问路径

最新推荐文章于 2024-04-18 11:41:16 发布
最新推荐文章于 2024-04-18 11:41:16 发布
阅读量2.8k 收藏 6
点赞数 2
分类专栏: java 若依 文章标签: RuoYi 若依
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyoucan/article/details/124097970
版权
java 同时被 2 个专栏收录
148 篇文章 4 订阅
订阅专栏
若依
9 篇文章 3 订阅
订阅专栏

背景

在实际开发的过程中,会有一些开放的API是可以游客访问的,无需登录的。那么在若依这套框架中如何设置呢?

配置

文件路径如下:

RuoYi-Vue/ruoyi-framework/src/main/java/com/ruoyi/framework/config/SecurityConfig.java

修改以下方法体中的内容:

  /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception{
    }

实例:允许/api/** 路径的匿名访问

 // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                .antMatchers("/login", "/register", "/captchaImage","/api/**").anonymous()

在这里插入图片描述

ITKEY_
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
笔记:若依的@Anonymous注解
weixin_44522680的博客
03-01 769
*** 匿名访问不鉴权注解* 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问*/
RuoYi 若依后台管理系统-学习笔记-【权限配置】 匿名访问
湖边的小屋圣迹
03-19 8301
com.ruoyi.framework.config.SecurityConfig /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结果为true时可以访问 * anonymous | 匿名可以访问 * denyAll | 用户不能访问 * fullyAuthenticated | 用户完全认证可以
ruoyi-vue】权限验证与匿名访问
最新发布
qq_35226176的博客
04-18 336
生成的代码中会存在 @PreAuthorize 注解,他的作用是验证当前登录用户有没有权限访问这个接口。
学习笔记004——若依实现后端接口匿名访问(前后端分离版)
code__bee的博客
06-28 3726
无聊整理~
若依spring security 实现匿名访问
u010227042的博客
05-29 1484
如下配置: 在此weiz
若依-匿名注解@Anonymous解析
weixin_44749255的博客
10-19 965
若依-匿名注解@Anonymous解析
ruoyi-匿名接口访问
u013008898的博客
10-25 1265
在 SecurityConfig.java 文件的 configue 方法中设置 httpSecurity 配置匿名访问。2.使用anonymous()方法时,所有人都能访问,但是带上 token 访问后会报错。1.使用permitAll()方法时,所有人都能访问,包含带上token进行访问。3.匿名进行访问时,别忘了将方法上的权限控制注解去除。
解决IIS没有访问文件的权限
10-26
解决IIS没有访问文件的权限: 二、权限: 应用程序的用户如果没有访问数据库或网络的权限 1)....2).Internet信息服务(IIS)管理器-->网站-->你的网站-->身份验证 >匿名身份验证 >应用程序池标识 > 确认
Linux操作系统:配置匿名账号FTP服务器.pptx
05-27
配置匿名账号FTP服务器 在VMware虚拟机中启动一台虚拟机,并且安装Linux操作系统,作为ftp服务器 ...设置匿名用户可以在一个具备写权限的目录中创建新目录 启用匿名用户 service vsftpd start vim /etc/vsftp
局域网共享设置工具+超简单设置+功能实用
05-18
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举. 设置为 已启用 说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患....
NTFS权限设置以避免通过webshell遍历主机目录
01-20
我们知道,匿名访问web使用系统中的“IUSR_主机名”这个用户,只要限制了这个用户的读取权限,即能限制访问者遍历服务器目录,保护服务器数据不被非法访问。操作步骤:1. 我的电脑,磁盘安全属性。2. 首先删除...
基于洋葱路由和ECC加密的Android-云计算安全访问机制
01-27
利用第二代洋葱路由(OR)机制,在Android用户和云终端之间构建一个多代理的匿名访问路径。利用椭圆曲线密码(ECC)加密洋葱路由中传输的数据,依靠椭圆曲线离散对数问题(ECDLP)确保数据传输的安全性。性能分析...
若依框架解读(前后端分离版)—— 1.Spring Security相关配置(@Anonymous注解)
hwp_ing的博客
11-26 7858
可以看到这里实现了InitializingBean()接口,然后重写当中的afterPropertiesSet()方法,同时该类加上了@Configuration注解。我们可以了解到在项目启动后,会把所有加上@Anonymous注解的路径放入了urls集合,并且在配置类当中进行了配置。首先查看Security配置类SecurityConfig,如果我们想要放行自己写的接口是可以在此配置,也可以加上@Anonymous注解。因此我们才能在SecurityUtils工具了方便的在需要的地方获取用户信息。
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问不鉴权
weixin_44399264的博客
03-22 2711
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问不鉴权注解说不定会用的到,记录一下。
若依前端项目配置打包后可更改的请求接口地址url
song_song0927的博客
09-28 5180
若依配置打包后可修改的接口地址
RuoYi-Vue 前端分离版:接口文档路径
sayyy的专栏
02-18 1682
若依的使用(第三方登录、@Anonymous?、前端通用方法)
weixin_54048131的博客
08-19 2320
当我们的url为 /{getget} 的时候,会被替换为/*,当我们的url为/{getget}/{abc}的时候,会被替换为/*/*。关于依赖,说的是什么呢?我们所说的包名修改,是一次性修改ruoyi的全部包名,因为发现很多人有这样的需求,下载别人的代码,想要改成自己公司的包名,结果一改就各种出现问题,程序都起不来了,气死。我们知道,Vue.use(plugins),会去自动调用plugins中的install方法,在install方法中,发现Vue.prototype上面装了一些东西。
若依(ruoyi/ruoyi-vue)集成websocket以及ws配置匿名访问
社畜程序员的无聊博客
11-23 7118
aries集成websocket实现实时通信 需要按照具体情况进行操作对于某些时候可能有相对改动 WebSocket是一种通信协议,可在单个TCP连接上进行全双工通信。WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以建立持久性的连接,并进行双向数据传输。 1、aries-framework/pom.xml文件添加websocket依赖。 <!-- SpringBoot W
RuoYi若依打包发布与部署
热门推荐
lxyoucan的博客
04-04 4万+
上一节我们已经讲过了如果搭建开发环境,那么如果代码写完了,如何打包发布。部署到生产环境呢? 《RuoYi开发实战-搭建开发环境》 https://blog.csdn.net/lxyoucan/article/details/123764953 环境 我先说一下我的环境信息: 开发环境: 操作系统:macOS BigSur 11.4 开发工具:IDEA 2021.1 后台打包 在RuoYi-Vue项目的根目录执行以下命令。 mvn clean package -Dmaven.test.skip=true
java AuthorzationServerConfig设置匿名路径
08-22
### 回答1: 在 Spring Security OAuth2 Authorization Server 中,可以通过配置 `AuthorizationServerSecurityConfiguration` 类来设置匿名访问路径。具体可以通过以下方式配置: ```java @Configuration public class AuthorizationServerSecurityConfiguration extends AuthorizationServerSecurityConfigurer { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/oauth/token").permitAll() // 设置 /oauth/token 路径可以匿名访问 .and() .csrf().disable() // 禁用 CSRF .anonymous().disable(); // 禁用匿名访问 } } ``` 在上面的示例中,我们通过继承 `AuthorizationServerSecurityConfigurer` 类来重写其中的 `configure(HttpSecurity http)` 方法,设置 `/oauth/token` 路径可以匿名访问,并禁用了 CSRF 和匿名访问。 这样,在 Spring Security OAuth2 Authorization Server 中,我们就可以设置匿名访问路径了。 ### 回答2: 在Java中,AuthorizationServerConfig用于设置OAuth2的授权服务器配置。其中,我们可以通过配置匿名路径来控制请求是否需要进行用户认证。 首先,我们需要创建一个类继承自WebSecurityConfigurerAdapter,并重写configure方法。在configure方法中,我们可以使用antMatchers方法指定允许匿名访问路径,即不需要进行认证的路径。 例如,如果我们要设置"/api/public"路径匿名路径,我们可以在configure方法中添加如下代码: ```java @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/api/public"); } ``` 这样,访问"/api/public"路径的请求将不会进行用户认证,即可以匿名访问。 需要注意的是,configure方法是用于配置Spring Security的过滤器链,WebSecurity是用于配置Spring Security对特定路径的安全性配置。因此,通过使用WebSecurity的ignoring方法来配置匿名路径可以实现在AuthorizationServerConfig中设置匿名路径。 ### 回答3: 在Java中,可以使用AuthorizationServerConfig类来设置匿名路径。AuthorizationServerConfig是用于配置授权服务器的类,它允许我们定义哪些路径访问请求可以不需要进行身份验证即可访问。 为了设置匿名路径,可以使用AuthorizationServerConfigurerAdapter类提供的configure()方法。在这个方法中,我们可以使用HttpSecurity类的antMatchers()方法来设置哪些路径需要进行身份验证,而哪些路径可以匿名访问。 一个简单的例子如下: @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**") // 设置匿名路径 .permitAll() .anyRequest() .authenticated(); } // 其他配置... } 在上面的例子中,我们使用antMatchers()方法来设置了一个匿名路径"/public/**",这意味着所有以"/public/"开头的请求都可以不需要进行身份验证即可访问。而其他任何请求都需要进行身份验证。 当客户端发送一个请求时,授权服务器将首先检查请求路径,如果与匿名路径匹配,则允许请求通过而无需进行身份验证。否则,如果请求的路径没有与匿名路径匹配,授权服务器将要求客户端进行身份验证。 通过这种方式,我们可以灵活地设置匿名路径,以满足应用程序的安全需求。请注意,这仅是一个简单的示例,实际使用时可能需要根据实际情况对路径进行更详细的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值