若依前后端分离版本--开发环境跳过验证直接访问api

最新推荐文章于 2025-03-15 16:50:32 发布
最新推荐文章于 2025-03-15 16:50:32 发布
阅读量7k 收藏 18
点赞数 5
分类专栏: 若依框架 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawshank_bingo/article/details/128381188
版权
本文档详细介绍了如何在`application-dev.yml`中新增`ruoyi.test`配置以实现开发环境下的权限跳过,并在`SecurityConfig.java`中修改过滤规则,允许直接访问特定接口。同时,在`PermissionService.java`中添加了权限验证的跳过逻辑,以便于开发测试。这些配置变更将简化开发过程,提高效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

增加配置

application-dev.yml 新增ruoyi.test true的配置

#项目相关配置
ruoyi:
  # 名称
  name: DW-Release
  # 版本
  version: 3.8.4
  # 版权年份
  copyrightYear: 2022
  # 实例演示开关
  demoEnabled: true
  # 文件路径 示例( Windows配置D:/ruoyi/uploadPath,Linux配置 /home/ruoyi/uploadPath)
  profile: D:/ruoyi/uploadPath
  # 获取ip地址开关
  addressEnabled: false
  # 验证码类型 math 数组计算 char 字符验证
  captchaType: math
  # 是否是跳过权限校验 本地开发跳过验证 新增
  test: true
增加过滤url

SecurityConfig.java 文件中方法configure修改

@Value("${ruoyi.test: false}")
    private boolean test;

@Override
    protected void configure(HttpSecurity httpSecurity) throws Exception
    {
        // 注解标记允许匿名访问的url
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity.authorizeRequests();
        permitAllUrl.getUrls().forEach(url -> registry.antMatchers(url).permitAll());
        if (test) {
            httpSecurity
                    // CSRF禁用,因为不使用session
                    .csrf().disable()
                    // 禁用HTTP响应标头
                    .headers().cacheControl().disable().and()
                    // 认证失败处理类
                    .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
                    // 基于token,所以不需要session
                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                    // 过滤请求
                    .authorizeRequests()
                    // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                    .antMatchers("/login", "/register", "/captchaImage").permitAll()
                    // 静态资源,可匿名访问
                    .antMatchers(HttpMethod.GET, "/", "/*.html", "/**/*.html", "/**/*.css", "/**/*.js", "/profile/**").permitAll()
                    .antMatchers("/swagger-ui.html", "/swagger-resources/**", "/webjars/**", "/*/api-docs", "/druid/**").permitAll()
                    //测试过滤业务相关接口
                    .antMatchers("/release/**").permitAll()
                    // 除上面外的所有请求全部需要鉴权认证
                    .anyRequest().authenticated()
                    .and()
                    .headers().frameOptions().disable();
            System.out.println("测试:直接访问");
        } else {
            httpSecurity
                    // CSRF禁用,因为不使用session
                    .csrf().disable()
                    // 禁用HTTP响应标头
                    .headers().cacheControl().disable().and()
                    // 认证失败处理类
                    .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
                    // 基于token,所以不需要session
                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                    // 过滤请求
                    .authorizeRequests()
                    // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                    .antMatchers("/login", "/register", "/captchaImage").permitAll()
                    // 静态资源,可匿名访问
                    .antMatchers(HttpMethod.GET, "/", "/*.html", "/**/*.html", "/**/*.css", "/**/*.js", "/profile/**").permitAll()
                    .antMatchers("/swagger-ui.html", "/swagger-resources/**", "/webjars/**", "/*/api-docs", "/druid/**").permitAll()
                    // 除上面外的所有请求全部需要鉴权认证
                    .anyRequest().authenticated()
                    .and()
                    .headers().frameOptions().disable();
        }
        // 添加Logout filter
        httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
        // 添加JWT filter
        httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        // 添加CORS filter
        httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
        httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);
    }
权限验证跳过

PermissionService.java 增加hasPermi方法修改

@Value("${ruoyi.test: false}")
    private boolean test;

 public boolean hasPermi(String permission)
    {
        if (test) {
            return true;
        }
        if (StringUtils.isEmpty(permission))
        {
            return false;
        }
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))
        {
            return false;
        }
        PermissionContextHolder.setContext(permission);
        return hasPermissions(loginUser.getPermissions(), permission);
    }

这样配置,开发环境中直接访问

前后端分离-电商项目
JanLEE
07-28 1458
<!doctype html> 01_前后端分离-电商项目.CodeMirror { height: auto; } .CodeMirror.cm-s-inner { background: inherit; } .CodeMirror-scroll { overflow-y: hidden; overflow-x: auto; z-index: 3; } .CodeMirror-gutter-filler, .CodeMirror-scrollbar-filler { backgroun
若依前后端分离版怎样去掉登录验证
BADAO_LIUMANG_QIZHI的博客
09-20 3951
场景 若依前后端分离版手把手教你本地搭建环境并运行项目: 若依前后端分离版手把手教你本地搭建环境并运行项目_BADAO_LIUMANG_QIZHI的博客-CSDN博客_若依前后端分离版本的配置 上面在搭建起来前后端分离版的项目后,怎样将登录页面的验证码去掉。 注: 博客:BADAO_LIUMANG_QIZHI的博客_CSDN博客 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 1、前端项目去掉验证码页面元素 找到login.vue 2、前端去掉验证码非空校
若依RUOYI-Cloud 【Feign服务调用】
最新发布
m0_65572741的博客
03-15 1169
查看官方文档进行使用,这里贴一个官方文档的feign调用服务调用 | RuoYi。
若依RuoYi-Vue分离版—免登录直接访问
qq_20236937的博客
06-12 1万+
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。前端不登录如何直接访问。如果是前端页面可以在。
若依框架跳过身份校验,用postman测试后端接口
无人区发疯的博客
08-12 2880
将sys_config表里的验证码开关设为false。
若依跳过权限验证(进阶版)
i_am_love_CrCr的博客
07-20 4097
若依,跳过权限设置,加强版
若依前后端分离框架不校验token设置api白名单 {“msg“:“获取用户信息异常“,“code“:401}
weixin_40918145的博客
03-26 3401
首先,需要找到SecurityConfig类的configure方法。接下来在自己的controller层把一下这段代码注释掉。已经放行但是还是提示获取用户信息异常,还需要将。此时,还是出现上述问题,还需要将注解注释掉。至此,前端才可以正常获取接口。
若依前后端分离版启动
01-16
对于若依前后端分离版本,建议从官方仓库下载最新源码[^2]。 #### 配置环境变量 在启动应用之前,需正确设置环境变量。通常情况下,这涉及到数据库连接字符串、Redis服务器位置以及其他必要的服务配置。这些配置...
前后端分离-IIS部署Vue前端项目
by0920的博客
03-07 1万+
背景: 项目采用前后端分离技术,后端主要用springBoot+springCloud等技术,前端采用Vue。部署中遇到了种种问题,尤其是前端部署中,以下是采用IIS部署的详细步骤,以及问题的解决方案,希望能帮助到大家。后端运行步骤在另一篇文章中有记载,查阅:https://blog.csdn.net/by0920/article/details/87911408 首先,编写前端代码,安装no...
Django+vue前后端分离项目
思想改变命运
12-26 1841
前后端分离项目搭建......
【django】django RESTFramework前后端分离框架快速入门
春天的波菜
11-01 3634
"""自定义权限只允许对象的所有者编辑它。""""""判断用户是否有权限访问该对象。"""# 判断当前用户是否是该对象的拥有者。
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
热门推荐
H_Q_Li的博客
10-21 1万+
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
若依V3.8.2(前后端分离版本)去除登录页面的验证
qq_64042847的博客
09-15 5776
若依管理系统(前后端分离版本)去除登录页面的验证码,可以粗暴的解决验证码图片无法加载的问题
shiro拦截配置大全
qq_32567149的博客
07-18 1330
/admins/**=anon               # 表示该 uri 可以匿名访问 /admins/**=auth               # 表示该 uri 需要认证才能访问 /admins/**=authcBasic         # 表示该 uri 需要 httpBasic 认证 /admins/**=perms[user:add:*]  # 表示该 uri 需要认证用户拥有...
若依(RuoYi)框架查询跳过数据权限
zigeweeiwu的博客
07-19 995
若依(RuoYi)框架查询 数据权限
ruoyiAPI 接口无需登录就可以访问的配置
z3zz3691的博客
06-14 4222
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口的访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
若依管理系统(前后端分离---去掉验证码登录
qq_42046421的博客
06-24 2050
一、修改后端工程          二、修改前端工程       三、效果   
若依去掉鉴权,允许外部访问java后端)
javasan的博客
04-07 3038
当我们从git拉取到若依代码时,难免被鉴权问题所困扰,两个修改,让你解决若依框架代码的鉴权问题
RUOYI 若依去掉权限,实现无权限访问
weixin_47766381的博客
04-10 4531
RUOYI 若依去掉权限,实现无权限访问
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tobin liao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值