Java的接口调用时的权限验证功能
提示:这里可以添加本文要记录的大概内容:
例如:一般系统前端调用后台相关功能接口时,需要验证此时用户的权限是否满足调用该接口的条件,因此我们需要配置相应的验证权限的功能。
提示:以下是本篇文章正文内容,下面案例可供参考
一、编写的环境
工具:IDEA
框架:GUNS框架(自带后台权限验证配置,我们这里需要编写前端权限验证配置)
二、使用步骤
1.配置前端调用的接口
代码如下(示例):
在WebSecurityConfig中:
// 登录接口放开过滤
.antMatchers("/login").permitAll()
// session登录失效之后的跳转
.antMatchers("/global/sessionError").permitAll()
// 图片预览 头像
.antMatchers("/system/preview/*").permitAll()
// 错误页面的接口
.antMatchers("/error").permitAll()
.antMatchers("/global/error").permitAll()
// 测试多数据源的接口,可以去掉
.antMatchers("/tran/**").permitAll()
//获取租户列表的接口
.antMatchers("/tenantInfo/listTenants").permitAll()
//微信公众号接入
.antMatchers("/weChat/**").permitAll()
//微信公众号接入
.antMatchers("/file/**").permitAll()
//前端调用接口
.antMatchers("/api/**").permitAll()
.anyRequest().authenticated();
加入前端调用接口请求地址:
.antMatchers("/api/**").permitAll()
添加后前端所有/api的请求都会被拦截,不会直接调用相应接口
2.配置拦截路径
代码如下(示例):
在创建文件JwtlnterceptorConfig:
package cn.stylefeng.guns.sys.modular.bzjxjy.config.jwt;
import org.springframework.context.annotation.Bean