SpringBoot接口去掉鉴权,直接调用

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量2.1k 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34377273/article/details/120699530
版权

在启动项注解中增加即可: org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class


/**
 * 启动程序
 *
 * @author soundai
 */
@EnableApolloConfig
@SpringBootApplication(exclude = {DataSourceAutoConfiguration.class,
        org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class})
public class VaccineAdminApplication {
    public static void main(String[] args) throws UnknownHostException {
        ConfigurableApplicationContext application =
                SpringApplication.run(VaccineAdminApplication.class, args);
        System.out.println("=============================================  启动成功!========================================");
        Environment env = application.getEnvironment();
        String ip = InetAddress.getLocalHost().getHostAddress();
        String port = env.getProperty("server.port");
        String path = env.getProperty("server.servlet.context-path");
        System.out.println("\n----------------------------------------------------------\n" +
                "Application vaccine-admin-api is running! Access URLs:\n" +
                "External: http://" + ip + ":" + port + path + "\n" +
                "----------------------------------------------------------");

    }
}
我是王小贱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决Vue调用springboot接口403跨域问题
10-16
主要介绍了解决Vue调用springboot接口403跨域问题,本文给大家介绍的常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot动态调用webservice接口
10-30
最近项目中遇到需要去掉老系统的webservice服务中的insert方法,找了很久,发现这样最简单,实测有效!!!
spring security如何添加无需鉴权接口
开发者导航
05-12 1万+
1、在项目中找到spring security的配置文件2、修改配置文件找到configure()方法,添加不需要鉴权接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
SpirngBoot设置自定义注解@NoToken去除部分接口的token验证
洛阳泰山的博客
10-30 4262
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token的接口controller里加上@NoToken注解,即可实现,常方便,下面就附上代码教程,仅供参考。
spring boot 默认开启鉴权, 如何取消
lihongqing61_的博客
01-30 2907
spring boot默认是开启鉴权 比如浏览器访问时 出现: 但开发时, 不需要此功能 该如何取消呢 解决: 以前版本低时, 通过 security.basic.enabled=false 则可取消鉴权 但此方法由于版本或者过时的原因 已不可用 所有只要用过  @EnableAutoConfiguration(exclude = {org.springframework.boot...
SpringBoot中的SpringSecurity进行鉴权屏蔽(解决token不存在/token is null等报错)
Olozee的博客
09-21 865
最近在做一个使用大疆平台的项目时,遇到了对当前用户进行鉴权的问题,如果是不通过用户登录想要直接在后端调用一些接口的功能,会碰到token is null的报错。因为以前自己写项目都没有在用户上做过鉴权,所以对鉴权不太了解。开始想到的解决方法是固定一个曾经的用户token,后面发现这个方法:1.有时候会牵扯到其他的一些报错;2.不太合理(直接破坏了整个项目的结构和规则)。
spring boot 关闭鉴权(不用登陆即可访问)
Tom_sensen的博客
03-16 2401
1、pom.xml文件中添加坐标 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、Application启动类注解修改 原注解:@SpringBootApplication(exclude = {DataSo
关于springboot跨域和鉴权的一些问题
JJpZh的博客
03-02 168
事情是这样的:我后端需要解决跨域和鉴权的问题,跨域在WebMvcConfig中重写addCorsMappings就行了,鉴权就写了个过滤器判断登录token,结果是不需要鉴权的请求能通过(登录,首页面的展示),需要鉴权的请求在postman上是正常的,能有响应。)WebMvcConfig配置才开始配置。:在发现token过期了之后,手动设置一些跨域信息,结果成功了。估计把过滤器换成拦截器也行。但是更奇怪的是我如果给出正确token,postman和浏览器都没问题。
springboot+jjwt+security完美解决restful接口无状态鉴权
热门推荐
梦想修补师
08-19 1万+
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。 springboot本身已经提供了很好的spring security的支持,我们只需要实现(或者重写)一部分接口来实现我们的...
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
SpringBoot如何使用feign实现远程接口调用和错误熔断
08-25
主要介绍了SpringBoot如何使用feign实现远程接口调用和错误熔断,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
接口权限控制(springboot)
qq_49721447的博客
01-21 6684
spring的AOP实现权限控制
SpringBoot2.x配置Shiro实现权限管理,根据URL鉴权
01-06 1898
之前使用 Shiro 鉴权的时候,一直用的是注解,如 @RequiresPermissions() 和 @RequiresRoles(),这种方法不利于维护和动态修改,代码侵入性强。所以,为了解决这个问题,通常都会采用URL鉴权,当写一个拦截器,获取请求的URL,然后查询当前登录用户的权限列表,判断请求的URL是否在权限列表的URL内,如果在则放行,否则拦截。 之前介绍了SpringSecuri...
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 962
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 999
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 795
异常是程序运行过程中出现的正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 293
【代码】Java手动启动jar包。
java多线程创建方式
weixin_57763462的博客
05-28 1076
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
Java面向数据编程1.1版本
极道Jdon的技术博客
05-28 509
虽然将所有这些方法都集中在 Item 上似乎是合理的,因为它们都与购买流程交互,但增加了 predictLowStock(与基于机器学习的预购系统交互)、registerForRecommendations(另一个 ML 系统,这次是物品建议)和 reportPurchase(登记潜在危险物品的购买),让我们怀疑所有这些操作是否真的属于同一个接口。:这是不同上下文场景的方式,放在Item一个类或接口中肯定不对,如同学生借书,将借书这个动作建模在学生这个类或接口一样,借书时一种具体场景。
springboot aop接口鉴权
09-27
Spring Boot是一个开发Java应用程序的框架,AOP(面向切面编程)是Spring框架的一个核心特性之一,用于在程序运行期间的特定位置插入切面(Aspect)。而接口鉴权是一种常见的安全机制,用于确保用户具有足够的权限来访问特定的接口。 在Spring Boot中,可以使用AOP来实现接口鉴权。首先,需要定义一个切面类,以便在访问接口之前进行鉴权操作。可以使用@Aspect注解标记该类为一个切面。 接下来,可以使用@Before注解标记一个方法,该方法将在调用目标接口之前执行。在这个方法中,可以编写鉴权逻辑,例如检查用户的身份或权限,并根据结果决定是否允许访问目标接口。 示例代码如下所示: ```java @Aspect @Component public class AuthorizationAspect { @Before("execution(* com.example.api.*.*(..))") public void authorize(JoinPoint joinPoint) { // 获取当前登录用户的身份或权限信息 String userRole = getCurrentUserRole(); // 获取目标接口的注解信息 MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Authorization annotation = methodSignature.getMethod().getAnnotation(Authorization.class); // 检查用户的身份或权限是否满足目标接口的要求 if (!hasPermission(userRole, annotation)) { throw new UnauthorizedException("Unauthorized access"); } } private String getCurrentUserRole() { // 获取当前登录用户的身份或权限信息的逻辑 } private boolean hasPermission(String userRole, Authorization annotation) { // 检查用户的身份或权限是否满足目标接口的要求的逻辑 } } ``` 在目标接口上,需要使用一个自定义的注解(例如@Authorization)来标记该接口需要进行鉴权操作。例如: ```java @RestController @RequestMapping("/api/users") public class UserController { @Authorization @GetMapping("/{id}") public User getUserById(@PathVariable Long id) { // 根据用户ID查询用户信息的逻辑 } } ``` 通过这种方式,当用户访问需要进行鉴权操作的接口时,切面类中的鉴权方法将被调用,并根据用户的身份或权限判断是否允许访问接口。如果鉴权失败,则可以抛出异常或返回相应的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是王小贱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值