项目场景:
在springboot应用程序中,方法添加了@PreAuthorize作为权限验证,在请求接口时会做拦截
问题描述
在开发阶段,需要对api接口进行测试,而权限验证会使测试变得很麻烦,每次都要做验证,而且必须分配权限才可访问,需要一种可以忽略@PreAuthorize的方法
解决方案:
在Springboot Security配置类中,注解@EnableMethodSecurity中配置prePostEnabled = false
即可,示例如下:
@Configuration
@EnableWebSecurity
@EnableMethodSecurity(prePostEnabled = false)
public class SecurityConfig {
...
}