最近在做一个使用大疆平台的项目时,遇到了对当前用户进行鉴权的问题,如果是不通过用户登录想要直接在后端调用一些接口的功能,会碰到token is null的报错。
因为以前自己写项目都没有在用户上做过鉴权,所以对鉴权不太了解。开始想到的解决方法是固定一个曾经的用户token,后面发现这个方法:1.有时候会牵扯到其他的一些报错;2.不太合理(直接破坏了整个项目的结构和规则)。
实际上应该可以通过更简单粗暴且不破坏其他的鉴权逻辑的方法来解决,即对自己要使用的接口或自己在后端新增加的接口直接对【路径】做【不鉴权】就可以了。
方法如下:
1.通过在当前项目中搜索,找到继承了 WebMvcConfigurer 的类
如图:
2.少量接口屏蔽:
在当前类中找到addInterceptors()方法,并通过在registry.excludePathPatterns()里添加来屏蔽你希望不进行鉴权的接口路径(具体见代码注释)
public class GlobalMVCConfigurer implements WebMvcConfigurer {
@Autowired
private AuthInterceptor authInterceptor;
private static List<String> excludePaths = new ArrayList<>();//专门用来放需要屏蔽的路径的list
@Override
public void addInterceptors(InterceptorRegistry registry) {
// Exclude the login interface.
excludePaths.add("/login/myLogin");
//把你自己写的接口或需要不鉴权调用的接口的路径写在这里
//(比如是http://192.168.1.1:8080/login/myLogin,这里就写/login/myLogin)
// Intercept for all request interfaces.
registry.addInterceptor(authInterceptor)
.addPathPatterns("/**")
.excludePathPatterns(excludePaths);//把所有需要屏蔽的路径添加进去
}
}
3.所有接口鉴权屏蔽
想要完全屏蔽所有接口的鉴权,直接注释掉 addInterceptors()里所有的代码即可
这样就完成啦!很简单!给自己记录一下以防下次忘记~