若依前后端分离版本--开发环境跳过验证直接访问api

最新推荐文章于 2024-06-12 19:32:52 发布
最新推荐文章于 2024-06-12 19:32:52 发布
阅读量5.5k 收藏 16
点赞数 3
分类专栏: 若依框架 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawshank_bingo/article/details/128381188
版权
增加配置

application-dev.yml 新增ruoyi.test true的配置

#项目相关配置
ruoyi:
  # 名称
  name: DW-Release
  # 版本
  version: 3.8.4
  # 版权年份
  copyrightYear: 2022
  # 实例演示开关
  demoEnabled: true
  # 文件路径 示例( Windows配置D:/ruoyi/uploadPath,Linux配置 /home/ruoyi/uploadPath)
  profile: D:/ruoyi/uploadPath
  # 获取ip地址开关
  addressEnabled: false
  # 验证码类型 math 数组计算 char 字符验证
  captchaType: math
  # 是否是跳过权限校验 本地开发跳过验证 新增
  test: true
增加过滤url

SecurityConfig.java 文件中方法configure修改

@Value("${ruoyi.test: false}")
    private boolean test;

@Override
    protected void configure(HttpSecurity httpSecurity) throws Exception
    {
        // 注解标记允许匿名访问的url
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity.authorizeRequests();
        permitAllUrl.getUrls().forEach(url -> registry.antMatchers(url).permitAll());
        if (test) {
            httpSecurity
                    // CSRF禁用,因为不使用session
                    .csrf().disable()
                    // 禁用HTTP响应标头
                    .headers().cacheControl().disable().and()
                    // 认证失败处理类
                    .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
                    // 基于token,所以不需要session
                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                    // 过滤请求
                    .authorizeRequests()
                    // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                    .antMatchers("/login", "/register", "/captchaImage").permitAll()
                    // 静态资源,可匿名访问
                    .antMatchers(HttpMethod.GET, "/", "/*.html", "/**/*.html", "/**/*.css", "/**/*.js", "/profile/**").permitAll()
                    .antMatchers("/swagger-ui.html", "/swagger-resources/**", "/webjars/**", "/*/api-docs", "/druid/**").permitAll()
                    //测试过滤业务相关接口
                    .antMatchers("/release/**").permitAll()
                    // 除上面外的所有请求全部需要鉴权认证
                    .anyRequest().authenticated()
                    .and()
                    .headers().frameOptions().disable();
            System.out.println("测试:直接访问");
        } else {
            httpSecurity
                    // CSRF禁用,因为不使用session
                    .csrf().disable()
                    // 禁用HTTP响应标头
                    .headers().cacheControl().disable().and()
                    // 认证失败处理类
                    .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
                    // 基于token,所以不需要session
                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                    // 过滤请求
                    .authorizeRequests()
                    // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                    .antMatchers("/login", "/register", "/captchaImage").permitAll()
                    // 静态资源,可匿名访问
                    .antMatchers(HttpMethod.GET, "/", "/*.html", "/**/*.html", "/**/*.css", "/**/*.js", "/profile/**").permitAll()
                    .antMatchers("/swagger-ui.html", "/swagger-resources/**", "/webjars/**", "/*/api-docs", "/druid/**").permitAll()
                    // 除上面外的所有请求全部需要鉴权认证
                    .anyRequest().authenticated()
                    .and()
                    .headers().frameOptions().disable();
        }
        // 添加Logout filter
        httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
        // 添加JWT filter
        httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        // 添加CORS filter
        httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
        httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);
    }
权限验证跳过

PermissionService.java 增加hasPermi方法修改

@Value("${ruoyi.test: false}")
    private boolean test;

 public boolean hasPermi(String permission)
    {
        if (test) {
            return true;
        }
        if (StringUtils.isEmpty(permission))
        {
            return false;
        }
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))
        {
            return false;
        }
        PermissionContextHolder.setContext(permission);
        return hasPermissions(loginUser.getPermissions(), permission);
    }

这样配置,开发环境中直接访问

tobin liao
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
若依前后端分离版本如何使用Swagger
猿小白的博客
03-11 9876
对于若依前后端分离版本,我们应该如何使用Swagger在线接口文档呢? 目录 一、访问接口文档地址 二、修改后端配置文件 三、获取登录token (1)通过调用登录接口换取登录token(麻烦) (2)通过网页请求获取登录token(简单) 四、如何测试接口 一、访问接口文档地址 当我们成功启动后端之后,我们就可以直接访问到swagger页面。 访问地址:http://localhost:8080/swagger-ui/index.html 二、修改后端配置文件 把ap..
LaravelVueSPA项目启动器模板
08-09
通过这个模板,开发者可以直接跳过初始化阶段,快速进入编码和调试阶段,节省大量时间。只需根据自己的需求进行调整和扩展,即可打造出满足特定业务场景的SPA应用。 总之,Laravel Vue SPA项目启动器模板是一个高效...
若依前后端分离框架不校验token设置api白名单 {“msg“:“获取用户信息异常“,“code“:401}
weixin_40918145的博客
03-26 2261
首先,需要找到SecurityConfig类的configure方法。接下来在自己的controller层把一下这段代码注释掉。已经放行但是还是提示获取用户信息异常,还需要将。此时,还是出现上述问题,还需要将注解注释掉。至此,前端才可以正常获取接口。
若依vue分离版(ruoyi-vue)跳过token验证,设置白名单
热门推荐
Theman_6的博客
12-02 1万+
找到SecurityConfig类的configure方法 如图所示 在设置白名单后还需要把接口上的权限标识符去掉。然后需要重启一下项目,热加载不行,会报错。
若依RuoYi-Vue分离版—免登录直接访问
最新发布
qq_20236937的博客
06-12 1622
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。前端不登录如何直接访问。如果是前端页面可以在。
基于若依前后端分离框架的小程序的token验证
weixin_45729937的博客
05-08 4208
基于若依前后端分离框架的小程序的token验证
若依微服务版怎样修改Nacos中配置文件使Url不受权限认证跳过Token验证
BADAO_LIUMANG_QIZHI的博客
11-27 3807
场景 若依微服务版手把手教你本地搭建环境并运行前后端项目: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/109363303 在上面将若依微服务版成功搭建并运行后,如果想在服务中写一个开放的接口,可以跳过权限认证,不用登陆,不用携带Token就能访问。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 若.
若依跳过权限验证(进阶版)
i_am_love_CrCr的博客
07-20 3158
若依跳过权限设置,加强版
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
H_Q_Li的博客
10-21 1万+
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
若依(RuoYi)框架查询跳过数据权限
zigeweeiwu的博客
07-19 715
若依(RuoYi)框架查询 数据权限
若依前后端分离版本启动教程
anxiaoxiao61的博客
01-15 1万+
若依前后端分离版本启动教程
Python库 | pytest_param_files-0.3.0.tar.gz
03-07
- **跳过某些行**:如果你的参数文件中有不想运行的测试数据,可以添加注释或使用特定标记来跳过这些行。 - **自定义参数解析**:默认情况下,插件会按照逗号分隔值(CSV)解析文件,但你可以提供自定义解析器来处理...
strapi-conf-admin-template:StrapiConf Admin的模板
04-29
它的特点是高度可扩展和自定义,支持多种数据库(如MongoDB、MySQL等),并且具有RESTful API接口,方便前后端分离的开发模式。 StrapiConf Admin模板的核心特性包括: 1. **预配置设置**:模板可能包含了特定的...
launcher-v3-master.zip_C#__C#_
08-09
【launcher-v3-master.zip】是一个基于C#编程语言的项目压缩包,主要功能是提供一个登录器,解决了V795客户端在运行时无法跳过X3程序的问题,并实现了完美注入。这个压缩包包含了所有必要的源代码和其他相关文件,...
mern-skeleton:带有所有必要的后端和前端配置的模板,以MERN堆栈项目开始
03-31
使用这个模板,开发者可以直接跳过基础设置,快速进入功能开发阶段,极大地提高了开发效率。对于初学者来说,这是一个很好的学习资源,因为它展示了完整的 MERN 应用结构和工作流程。对于经验丰富的开发者,`mern-...
若依框架访问接口不带token写法(不需要登录访问接口)
weixin_65767506的博客
11-30 3005
若依框架中,还没登录访问接口,不带token的写法。在接口中添加以上代码,就可以实现。
若依框架之添加启动模块开发小程序/H5/APP等API接口
netuser1937的博客
09-23 2358
若依框架之添加启动模块开发小程序/H5/APP等API接口
前后端分离项目整合Swagger2
m0_56528635的博客
03-09 387
SpringBoot+mybatis+mp+vue+elementui+swagger2,前后端分离,打包,在线文档
若依框架前后端分离 配置mybatis-plues
08-19
若按照前后端分离的架构配置 MyBatis-Plus,可以按照以下步骤进行操作: 1. 在你的 Spring Boot 项目中,添加 MyBatis-Plus 的依赖。可以在项目的 pom.xml 文件中添加以下代码: ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>最新版本</version> </dependency> ``` 请确保将 "最新版本" 替换为 MyBatis-Plus 的最新版本号。 2. 在你的 Spring Boot 项目中,配置 MyBatis-Plus。可以创建一个配置类(比如 `MyBatisPlusConfig`),并在其中进行相关配置。以下是一个示例: ```java @Configuration @MapperScan("你的 Mapper 接口所在的包路径") public class MyBatisPlusConfig { /** * 配置分页插件 */ @Bean public PaginationInterceptor paginationInterceptor() { return new PaginationInterceptor(); } } ``` 请将 "你的 Mapper 接口所在的包路径" 替换为你的 Mapper 接口所在的包路径。 3. 在你的 Mapper 接口中,继承 MyBatis-Plus 提供的 BaseMapper 接口,即可获得常用的增删改查方法。以下是一个示例: ```java @Repository public interface UserMapper extends BaseMapper<User> { // 此处的 User 是你的实体类,请根据自己的实际情况进行替换 } ``` 在这个示例中,UserMapper 接口继承了 BaseMapper 接口,就拥有了常用的数据访问方法。 4. 最后,根据你的项目需要,进行相关的业务开发即可。 这就是一个简单的 MyBatis-Plus 配置示例,希望能对你有所帮助。如果你还有其他问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tobin liao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值