Java的接口调用时的权限验证功能_.antmatchers( ).permitall()-CSDN博客

本文链接：https://blog.csdn.net/weixin_42632091/article/details/110069278

本文介绍了在Java应用中，如何在前端调用接口时实现权限验证。通过配置GUNS框架，设置拦截路径，创建验证文件和自定义注解@PassToken，确保只有具有权限的用户才能访问特定接口。

摘要由CSDN通过智能技术生成

JAVA

Java的接口调用时的权限验证功能
一、编写的环境
二、使用步骤
总结

Java的接口调用时的权限验证功能

提示：这里可以添加本文要记录的大概内容：
例如：一般系统前端调用后台相关功能接口时，需要验证此时用户的权限是否满足调用该接口的条件，因此我们需要配置相应的验证权限的功能。

提示：以下是本篇文章正文内容，下面案例可供参考

一、编写的环境

工具：IDEA
框架：GUNS框架（自带后台权限验证配置，我们这里需要编写前端权限验证配置）

二、使用步骤

1.配置前端调用的接口

代码如下（示例）：

在WebSecurityConfig文件中配置
在WebSecurityConfig中：

// 登录接口放开过滤
                .antMatchers("/login").permitAll()

                // session登录失效之后的跳转
                .antMatchers("/global/sessionError").permitAll()

                // 图片预览 头像
                .antMatchers("/system/preview/*").permitAll()

                // 错误页面的接口
                .antMatchers("/error").permitAll()
                .antMatchers("/global/error").permitAll()

                // 测试多数据源的接口，可以去掉
                .antMatchers("/tran/**").permitAll()

                //获取租户列表的接口
                .antMatchers("/tenantInfo/listTenants").permitAll()
                //微信公众号接入
                .antMatchers("/weChat/**").permitAll()
                //微信公众号接入
                .antMatchers("/file/**").permitAll()
                //前端调用接口
                .antMatchers("/api/**").permitAll()

                .anyRequest().authenticated();

加入前端调用接口请求地址：
.antMatchers("/api/**").permitAll()

添加后前端所有/api的请求都会被拦截，不会直接调用相应接口

2.配置拦截路径

代码如下（示例）：

在创建文件JwtlnterceptorConfig：

package cn.stylefeng.guns.sys.modular.bzjxjy.config.jwt;

import org.springframework.context.annotation.Bean