RuoYi-Vue 前端分离版:添加可匿名访问/任意访问的地址

最新推荐文章于 2024-06-14 09:53:05 发布
最新推荐文章于 2024-06-14 09:53:05 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 若依(ruoyi) 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayyy/article/details/129862237
版权

前言

  • RuoYi-Vue 前端分离版使用SpringSecurity实现授权访问。
  • com.ruoyi.framework.config.SecurityConfig中配置了可任意访问的地址/url

添加可任意访问的地址

目前整理了三种添加可任意访问的地址的方法。

方法1:在com.ruoyi.framework.config.SecurityConfig中添加

com.ruoyi.framework.config.SecurityConfig中,找到configure(HttpSecurity httpSecurity)方法,在该方法中进行添加。

  • 优点:简单,网上搜到的多是这种方式
  • 缺点:需要修改RuoYi代码

方法2:向WebSecurity添加

@Configuration
@Order(SecurityProperties.BASIC_AUTH_ORDER)
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	public void configure(WebSecurity web) throws Exception {
		web.ignoring()
				/* 可匿名访问的接口 */
				.antMatchers("/wxapi/**");

	}
}
  • 优点:不需要修改RuoYi代码

方法3:使用@Anonymous注解添加

参考官方文档

示例:

@Anonymous
@GetMapping("/list")
public List<SysXxxx> list(SysXxxx xxxx)
{
    return xxxxList;
}
  • @Anonymous注解可添加到方法上,也可添加到类上。
  • 优点:官方推荐、简单

其它

HttpSecurity不起作用的情况

不起作用的代码:

@Configuration
@Order(SecurityProperties.BASIC_AUTH_ORDER)
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity httpSecurity) throws Exception {
		httpSecurity
				.authorizeRequests()
				.antMatchers("/wxapi/**").permitAll();
	}
}

RuoYi中已有com.ruoyi.framework.config.SecurityConfig类,该类也继承了WebSecurityConfigurerAdapter WebSecurityConfigurerAdapter 的代码显示configure(HttpSecurity httpSecurity)被调用后,立即生效。因此,第二个WebSecurityConfigurerAdapter 实现类中configure(HttpSecurity httpSecurity)配置的HttpSecurity 示例不会生效。

参考

https://www.cnblogs.com/anenyang/p/12123308.html

sayyy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依(ruoyi/ruoyi-vue)集成websocket以及ws配置匿名访问
社畜程序员的无聊博客
11-23 7962
aries集成websocket实现实时通信 需要按照具体情况进行操作对于某些时候可能有相对改动 WebSocket是一种通信协议,可在单个TCP连接上进行全双工通信。WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以建立持久性的连接,并进行双向数据传输。 1、aries-framework/pom.xml文件添加websocket依赖。 <!-- SpringBoot W
RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
RuoYi-Vue-Plus 是一款基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级,专为分布式集群和多租户环境进行了深度优化。在原有框架的基础上,RuoYi-Vue-Plus 进行了重大改进,旨在提供更加稳定、高效且...
若依去掉鉴权,允许外部访问java后端)
javasan的博客
04-07 1136
当我们从git拉取到若依代码时,难免被鉴权问题所困扰,两个修改,让你解决若依框架代码的鉴权问题
ruoyiAPI 接口无需登录就可以访问的配置
最新发布
z3zz3691的博客
06-14 1059
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
ruoyi-匿名接口访问
u013008898的博客
10-25 1317
在 SecurityConfig.java 文件的 configue 方法中设置 httpSecurity 配置匿名访问。2.使用anonymous()方法时,所有人都能访问,但是带上 token 访问后会报错。1.使用permitAll()方法时,所有人都能访问,包含带上token进行访问。3.匿名进行访问时,别忘了将方法上的权限控制注解去除。
Ruoyi若依框架开放匿名访问路由和接口
ZhangYe3033的博客
11-22 1029
【代码】Ruoyi若依框架开放匿名访问路由和接口
ruoyi-vue】权限验证与匿名访问
qq_35226176的博客
04-18 449
生成的代码中会存在 @PreAuthorize 注解,他的作用是验证当前登录用户有没有权限访问这个接口
ruoyi若依框架匿名访问-给微信小程序接口开放获取数据权限
weixin_58689039的博客
03-15 927
/微信小程序接口配置完匿名访问之后,还需要将请求接口上的权限注解进行移除。
RuoYi-Vue全新Pro
10-09
RuoYi-Vue全新Pro本,优化重构所有功能。基于Spring Boot + MyBatis Plus + Vue & Element实现的后台管理系统+微信小程序,支持RBAC动态权限、数据权限、SaaS多机场、Flowable工作流、三方登录、支付、短信、商城...
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
06-02
RuoYi-Vue-Plus 是一个基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级,专为分布式集群和多租户场景设计。这个项目在原有基础上进行了深度改造,以满足大规模、高并发、多组织结构的业务需求,但需要...
前后端分离RuoYi-Vue.zip(老本)
05-20
《前后端分离实践:基于RuoYi-Vue的老本项目解析》 在现代Web开发中,前后端分离已经成为一种主流架构模式,它能够提高开发效率、优化用户体验,并且有利于团队协作。本篇文章将深入探讨一个名为“RuoYi-Vue”的...
RuoYi-Vue-Oracle(RuoYi):基于SpringBoot的官方仓库,Spring Security,JWT,Vue&Element的前替代分离权限管理系统
02-21
本仓库为RuoYi-Vue的Oracle本,保持同步更新。 配套前端代码地址前端采用Vue,Element UI。 初步采用Spring Boot,Spring Security,Redis&Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限...
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问不鉴权
weixin_44399264的博客
03-22 3314
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问不鉴权注解说不定会用的到,记录一下。
ruoYi开放接口,允许匿名访问
BlueSkyInMyMind的博客
09-12 563
添加注解,@Anonymous。
若依框架 设置可匿名访问
qq_39927127的博客
01-05 1059
/admin-api/iit/device-push/** # 设备推送接口,不需要登录。1、在YudaoWebSecurityConfigurerAdapter中通过配置。2、在application.yaml文件中配置即可。// 1.7 数据推送 允许匿名访问
若依前后端分离-服务端过滤器对POST请求参数解密(针对指定接口)+添加请求头信息+响应信息拦截并将数据进行加密
yyongsheng的博客
07-12 3261
2、下面对 RepeatedlyRequestWrapper进行改造(数据进行解密)或者自行创建一个新的xxxxRequestWrapper类替换掉RepeatableFilter中的RepeatedlyRequestWrapper。过滤器中的RepeatedlyRequestWrapper对POST请求参数数据允许可重复读取。去除指定接口验证的话,将会是对所有接口请求参数进行解密。1、找到项目中的过滤器:RepeatableFilter。
druid配置详情
sinat_35329351的博客
12-07 518
步骤(以mysql+jdbc为例) 1、首先需要在web项目中引入如下jar依赖:druid-1.1.9.jar和mysql-connector-java-  5.1.38.jar 2、编写数据库参数文件(druid.properties)和jdbc工具类(DBUtil.class)       druid.properties如下图:        DBUtil.class如下图: ...
ruoyi前后端分离vue打包部署发布
qq_34786108的博客
08-05 9201
vue打包部署发布
笔记:若依的@Anonymous注解
weixin_44522680的博客
03-01 1228
*** 匿名访问不鉴权注解* 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问*/
RuoYi-vue怎么通过前端地址访问
04-23
RuoYi-vue前端地址可以通过以下步骤进行访问: 1. 打开 RuoYi-vue 项目的代码,找到 config 目录下的 index.js 文件。 2. 在 index.js 文件中找到 dev 配置项,并设置其属性为 true。 3. 在同一文件中找到 proxy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值