目录
前言需求目的描述
1、登录需要添加白名单,主要可实现单个接口的跳过校验配置,作为开发可以针对接口进行swagger-ui.测试,本身swagger-ui.不带有cookie的,所以单个接口是无法通过权限校验的;postman需要每个接口都需要带有cookie参数。
2、多种方式实现兼容,可自定义实现接口跳过鉴权,也可以自己配置application.properties或者yml进行添加跳过接口短连接,如果都没有那就实现原有的固定配置;
3、参考SpringBoot的配置化,可插拔热配置。非常有效!
依赖Springboot之后
主要得java实现代码
通过保留一个接口实现和配置化加载的Map覆盖,作为优先级的配置化;
package com.auth.shiro;
import com.auth.common.ShiroConstant;
import com.auth.service.ShiroAnonService;
import com.auth.shiro.filter.CustomFormAuthenticationFilter;
import com.auth.shiro.filter.CustomRolesAuthorizationFilter;
import com.auth.shiro.realm.MyShiroRealm