RuoYi-Vue若依框架-后端设置不登陆访问(白名单)

已于 2024-10-15 14:36:35 修改
阅读量2.6k 收藏 4
点赞数 3
分类专栏: 若依框架 文章标签: intellij-idea
于 2024-10-15 11:00:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52879387/article/details/142939604
版权

找到SecurityConfig类 确认自己的需求

    /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */

在这里插入图片描述

我需要设置通知公告的列表和详情接口不登陆访问 可以使用anonymous | 匿名可以访问

在对应地方仿照着写即可
在这里插入图片描述

在对应类内的接口对应的权限注释掉,在类上面加上匿名访问不鉴权注解@Anonymous

在这里插入图片描述

再次在apipost内访问测试时即可不登陆就能访问到对应的数据

若依源码解析:RuoYi-Vue权限系统设计
字节叔叔
05-11 6211
若依(RuoYi)是一款基于Spring Boot和Vue.js开发的快速开发平台,它的权限管理是通过RBAC(Role-based Access Control 基于角色的访问控制)模型来设计的。RBAC模型将权限控制分为角色管理和权限管理两个部分。在若依中,角色是指对系统的一类用户或操作者的定义,而权限是指对系统中某个资源或操作的访问控制。通过为每个角色分配相应的权限,可以实现对系统的全面管理和控制。
若依设置免登录vue
ALSO666的博客
07-11 1391
若依设置免登录vue前端
RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(兼容原框架)
若依vue版前端白名单处理
CodeTom的博客
08-05 3090
过需要注意的是因为没有登录,所以左侧的导航栏是没权下查数据库的,所以可以在index.js中去掉 component: Layout,这样就直接展示界面而展示导航栏了。过还需要注意的是填写的url能是数据库的动态路由,所以我们要找到路由的js文件手动添加路由(该路由也能跟动态路由重复)在这个whiteList 添加界面的url就可以直接访问并且需要登录(也就是白名单)也就是在router文件夹内的index.js文件,在公共路由内加入你的url。找到permission.js文件。
记一次若依后台管理系统渗透
最新发布
Palpitate_LL的博客
02-19 1028
最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了做个站点:
若依后端gateway模块配置白名单
热门推荐
sf1234666的博客
08-07 1万+
若依后端gateway模块配置白名单
若依vue添加访问白名单,免登录访问指定路由页面
Still_and_silent的博客
04-29 3168
若依vue添加访问白名单,免登录访问指定路由页面
shiro拦截配置大全
qq_32567149的博客
07-18 1325
/admins/**=anon               # 表示该 uri 可以匿名访问 /admins/**=auth               # 表示该 uri 需要认证才能访问 /admins/**=authcBasic         # 表示该 uri 需要 httpBasic 认证 /admins/**=perms[user:add:*]  # 表示该 uri 需要认证用户拥有...
若依前后端分离框架校验token设置api白名单 {“msg“:“获取用户信息异常“,“code“:401}
weixin_40918145的博客
03-26 3377
首先,需要找到SecurityConfig类的configure方法。接下来在自己的controller层把一下这段代码注释掉。已经放行但是还是提示获取用户信息异常,还需要将。此时,还是出现上述问题,还需要将注解注释掉。至此,前端才可以正常获取接口。
若依框架中实现配置路径白名单
Xiao_Bai320的博客
06-29 9996
若依框架中实现配置路径白名单——转发方便观看 作者:会飞的皮卡丘EI 个人主页:https://blog.csdn.net/H_Q_Li
Galaxy框架设置页面/后台白名单
weixin_30632899的博客
05-18 209
在软件开发过程当中,PC端作为管理系统,大部分需要登录验证,以保证数据安全。 但是有些时候,移动端也需要一些的网页展示,但是又没有必要做一个新的系统出来,这个时候,我们就可以在PC的前台设计一些移动端页面,并在框架设置白名单,这样就可以绕过登录验证,用作展示使用,过个人清楚这样会会产生系统漏洞,待测试。 前端设置 在src/const/website.js中,whiteList和wh...
若依后台代码学习框架 vue版本前后分离
01-22
"若依后台代码学习框架 vue版本前后分离"是一个基于Vue.js技术栈的后台管理系统开发框架。这个框架专门设计用于帮助开发者快速构建现代化的企业级后台应用,实现前后端分离的开发模式,提高开发效率并降低维护成本。...
RuoYi-Vue后端分离版集成Cas单点登录
Wen先森的博客
08-12 2210
后端 1.添加CAS依赖 在common模块pom添加spring-security-cas依赖: <!-- spring security cas--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 2.修改配置文件
若依管理系统RuoYi-Vue(二):权限系统设计详解
m0_60721514的博客
02-23 8006
本篇文章试图讲解若依Vue系统中的权限设计原理以及实战,为什么是“试图”?因为这也是摸索着理解的,一定准 若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。 一、若依Vue系统中的权限分类 根据观察,若依Vue系统中的权限分为以下几类 菜单权限:用户登录系统之后能看到哪些菜单 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮 接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口
若依如何释放白名单接口
MMF博客园
04-28 849
若依如何释放白名单接口
ruoyiAPI 接口无需登录就可以访问的配置
z3zz3691的博客
06-14 4171
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口的访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
若依RuoYi-Vue分离版—免登录直接访问
qq_20236937的博客
06-12 1万+
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也需要去验证了。前端登录如何直接访问。如果是前端页面可以在。
若依框架相关配置
qq_59100147的博客
06-18 1019
【代码】若依框架相关配置。
若依白名单配置
MMddhh_的博客
03-08 1766
用于
若依框架配置路径白名单
03-31
,可以在配置文件中添加以下内容: ``` # 允许访问的路径 spring.security.oauth2.resourceserver.jwt.issuer-uri=http://localhost:8080/auth/realms/myrealm spring.security.oauth2.resourceserver.jwt.jwk-set-uri=http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/certs spring.security.oauth2.resourceserver.jwt.jws-algorithm=RS256 # 白名单需要认证的路径 spring.security.oauth2.resourceserver.jwt.ignored-uri-patterns=/public/** ``` 这个示例中,允许访问的路径是 `http://localhost:8080/auth/realms/myrealm`,并且使用了 RS256 算法进行签名。同时,定义了一个白名单,其中所有以 `/public/` 开头的路径都需要进行认证。您可以根据需要修改这些配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今年不养猪只除草

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值