今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos中该微服务的shiro配置,我们打开shiro-common.yml文件,内容如下
shiro:
filterChainDefinitionMap: |
/login:anon,
/logout:anon,
/**:casSecurityFilter,
/account/**:authc,
/**:authc
LoginUrl: /${adminPath}/login
SuccessUrl:
UnauthorizedUrl: /${adminPath}/sys/error
我们在filterChainDefinitionMap里面增加一条记录 /getSysinfoConfig:anon,修改后如下
anon是匿名访问anonymous的简称
shiro:
filterChainDefinitionMap: |
/login:anon,
/getSysinfoConfig:anon,
/logout:anon,
/**:casSecurityFilter,
/account/**:authc,
/**:authc
LoginUrl: /${adminPath}/login
SuccessUrl:
UnauthorizedUrl: /${adminPath}/sys/error
修改后,我们发布配置
然后重启该接口所在的微服务,这样请求该接口就不会被拦截了