笔记:若依的@Anonymous注解

最新推荐文章于 2024-06-12 19:32:52 发布
最新推荐文章于 2024-06-12 19:32:52 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: 笔记 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522680/article/details/136407352
版权

文章目录


作用:允许匿名访问

定义@Anonymous

/**
 * 匿名访问不鉴权注解
 * 也就是说不管是类还是方法上面,只要有这个注解,不需要登录就能访问
 * @author ruoyi
 */
@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Anonymous
{
}

在不需要权限的接口上使用该注解

@Anonymous
@GetMapping("test")
public AjaxResult test(){
    
}

PermitAllUrlProperties类

/**
 * 设置Anonymous注解允许匿名访问的url
 *  项目启动的时候,会将Anonymous注解的路径提取出来,放到urls list里面
 * @author ruoyi
 */
@Configuration
public class PermitAllUrlProperties implements InitializingBean, ApplicationContextAware
{
//    定义一个规则
    private static final Pattern PATTERN = Pattern.compile("\\{(.*?)\\}");
//  设置上下文对象
    private ApplicationContext applicationContext;
//  url的list 设置Anonymous注解的url 都放到这个里面,也就是这个里面的路径,都是不需要权限就可以访问的
    private List<String> urls = new ArrayList<>();

    public String ASTERISK = "*";

//  项目初始化的时候,就会走这里
    @Override
    public void afterPropertiesSet()
    {
//        将整个项目所有的bean对象都拿出来
        RequestMappingHandlerMapping mapping = applicationContext.getBean(RequestMappingHandlerMapping.class);
//      获取每一个方法,
//      获取url和类与方法对应的信息
        Map<RequestMappingInfo, HandlerMethod> map = mapping.getHandlerMethods();
//      info代表每一个url对象
        map.keySet().forEach(info -> {
//          获取类和方法
            HandlerMethod handlerMethod = map.get(info);

            // 获取方法上边的注解 替代path variable 为 *
//            AnnotationUtils.findAnnotation()为第三方的依赖,进行判断 一个方法上有没有注解
            Anonymous method = AnnotationUtils.findAnnotation(handlerMethod.getMethod(), Anonymous.class);
//          ifPresent()方法就是会返回一个boolean类型值,如果对象不为空则为真,如果为空则为false
            Optional.ofNullable(method).ifPresent(
                    anonymous ->
                            //获取url的Set集合,一个方法可能对应多个url
                            info.getPatternsCondition().getPatterns()
                            .forEach(
                                    url ->
                                            urls.add(RegExUtils.replaceAll(url, PATTERN, ASTERISK))
                            ));

            // 获取类上边的注解, 替代path variable 为 *
            Anonymous controller = AnnotationUtils.findAnnotation(handlerMethod.getBeanType(), Anonymous.class);
            Optional.ofNullable(controller).ifPresent(anonymous -> info.getPatternsCondition().getPatterns()
                    .forEach(url -> urls.add(RegExUtils.replaceAll(url, PATTERN, ASTERISK))));
        });
    }

    @Override
    public void setApplicationContext(ApplicationContext context) throws BeansException
    {
        this.applicationContext = context;
    }

    public List<String> getUrls()
    {
        return urls;
    }

    public void setUrls(List<String> urls)
    {
        this.urls = urls;
    }
}

在springSecurity的配置类SecurityConfig中配置

/**
 * spring security配置
 * 
 * @author ruoyi
 */
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    ............
    /**
 * 允许匿名访问的地址
 */
    @Autowired
    private PermitAllUrlProperties permitAllUrl;
    
    ................
    
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception
    {
        // 注解标记允许匿名访问的url
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity.authorizeRequests();
        permitAllUrl.getUrls().forEach(url -> registry.antMatchers(url).permitAll());
        
        ..............
    }
Ferry.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依(ruoyi/ruoyi-vue)集成websocket以及ws配置匿名访问
社畜程序员的无聊博客
11-23 7997
aries集成websocket实现实时通信 需要按照具体情况进行操作对于某些时候可能有相对改动 WebSocket是一种通信协议,可在单个TCP连接上进行全双工通信。WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以建立持久性的连接,并进行双向数据传输。 1、aries-framework/pom.xml文件添加websocket依赖。 <!-- SpringBoot W
Calypso : anonymous P2P-开源
05-02
Calypso是使用匿名网络MUTE的文件共享客户端。 使用C ++和Qt开发。 对于Windows和Linux,可移植到其他环境。
注解@Anonymous的用法
zznn0306的博客
10-23 2039
通常情况下,Spring Security框架会使用此注解来配置安全性规则,允许一些特定的请求或接口在不需要认证的情况下进行访问。通过使用@Anonymous注解,我们可以轻松地控制哪些接口需要身份验证,哪些接口可以匿名访问,从而实现更细粒度的权限控制。请注意,具体的注解实现可能会因使用的框架或库而有所不同,上述示例仅为演示目的。方法没有被@Anonymous注解标记,表示它需要经过身份验证才能访问,只有已登录的用户才能创建新用户。
若依-匿名注解@Anonymous解析
weixin_44749255的博客
10-19 1258
若依-匿名注解@Anonymous解析
若依RuoYi-Vue分离版—免登录直接访问
最新发布
qq_20236937的博客
06-12 1679
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。前端不登录如何直接访问。如果是前端页面可以在。
若依框架解读(前后端分离版)—— 1.Spring Security相关配置(@Anonymous注解
hwp_ing的博客
11-26 8016
可以看到这里实现了InitializingBean()接口,然后重写当中的afterPropertiesSet()方法,同时该类加上了@Configuration注解。我们可以了解到在项目启动后,会把所有加上@Anonymous注解的路径放入了urls集合,并且在配置类当中进行了配置。首先查看Security配置类SecurityConfig,如果我们想要放行自己写的接口是可以在此配置,也可以加上@Anonymous注解。因此我们才能在SecurityUtils工具了方便的在需要的地方获取用户信息。
学习笔记004——若依实现后端接口匿名访问(前后端分离版)
code__bee的博客
06-28 3833
无聊整理~
使用@Anonymous注解实现匿名访问不鉴权注解(不需要有效的Token就可以直接访问接口进行测试)
weixin_43543458的博客
11-22 837
在使用Swagger接口文档时,进行接口的测试,可以不需要有效的token,就可以直接操作
ruoyi框架源码阅读之--Anonymous注解 允许 匿名访问不鉴权
weixin_44399264的博客
03-22 3336
这个值得一看,好像还可以拿到其他项目直接用/*** 匿名访问不鉴权注解说不定会用的到,记录一下。
若依的使用(第三方登录、@Anonymous?、前端通用方法)
weixin_54048131的博客
08-19 2657
当我们的url为 /{getget} 的时候,会被替换为/*,当我们的url为/{getget}/{abc}的时候,会被替换为/*/*。关于依赖,说的是什么呢?我们所说的包名修改,是一次性修改ruoyi的全部包名,因为发现很多人有这样的需求,下载别人的代码,想要改成自己公司的包名,结果一改就各种出现问题,程序都起不来了,气死。我们知道,Vue.use(plugins),会去自动调用plugins中的install方法,在install方法中,发现Vue.prototype上面装了一些东西。
SpringSecurity中对接口进行匿名访问自定义@Anonymous注解
小姜的博客
04-22 2599
注解仅对Spring MVC的控制器方法生效,对于其他类型的接口,例如Spring Boot的REST端点、WebSocket端点等,需要根据具体的场景进行相应的配置。提问:我需要自定义一个注解@Anonymous来添加到接口的方法上,对该方法进行匿名访问,怎么实现?过滤器会拦截该请求,并将当前用户的身份设置为匿名用户,从而实现对该接口的匿名访问控制。如果匹配,则将当前用户的身份设置为匿名用户。对象,并将其设置为当前用户的身份,来实现匿名访问控制。注解,表示该接口可以进行匿名访问。过滤器之前添加自定义的。
匿名访问
weixin_34265814的博客
12-04 118
SharePoint 设置了匿名访问后,可以对列表单独设置匿名访问权限。 转载于:https://www.cnblogs.com/tengfei8/p/4142179.html
Anonymous-Chat:与随机陌生人聊天
06-08
在这个项目"Anonymous-Chat"中,我们将关注的是使用JavaScript构建的一个匿名聊天平台。JavaScript是一种广泛应用于前端开发的编程语言,它在构建动态、交互性强的网页应用中起着核心作用。 首先,让我们深入了解...
anonymous:进行双盲审查
03-07
在IT行业中,双盲审查是一种常见且重要的同行评审方法,特别是在学术出版和研究评估中。...在匿名提交的项目中,如"anonymous-main",这一过程尤为重要,确保了所有参与者的身份保密,从而促进更加客观的评价。
AnonymousClass:匿名类
03-31
匿名类在Java编程语言中是一种特殊类型的类,它没有被明确定义为一个单独的类,而是作为另一个类或接口的实例直接创建。这种类在编写时不会有任何对应的`.java`源文件,而是直接在使用它的上下文中声明并实例化。...
anonymous:匿名聊天。 如果你想
07-10
标题中的“anonymous”指的是匿名聊天,这种功能在互联网上常见于各种社交软件和应用中,允许用户在不透露真实身份的情况下进行交流。匿名聊天能够保护用户的隐私,为用户提供一个无压力、自由表达观点的环境。 ...
RuoYi 若依后台管理系统-学习笔记-【权限配置】 匿名访问。
灵台方寸山斜月三星洞
03-19 8428
com.ruoyi.framework.config.SecurityConfig /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结果为true时可以访问 * anonymous | 匿名可以访问 * denyAll | 用户不能访问 * fullyAuthenticated | 用户完全认证可以
若依框架 设置可匿名访问
qq_39927127的博客
01-05 1060
/admin-api/iit/device-push/** # 设备推送接口,不需要登录。1、在YudaoWebSecurityConfigurerAdapter中通过配置。2、在application.yaml文件中配置即可。// 1.7 数据推送 允许匿名访问。
若依设置匿名访问路径
lxyoucan的博客
04-11 2961
背景 在实际开发的过程中,会有一些开放的API是可以游客访问的,无需登录的。那么在若依这套框架中如何设置呢? 配置 文件路径如下: RuoYi-Vue/ruoyi-framework/src/main/java/com/ruoyi/framework/config/SecurityConfig.java 修改以下方法体中的内容: /** * anyRequest | 匹配所有请求路径 * access | SpringEl表达式结
Print.jsx:23 Uncaught (in promise) TypeError: Cannot read properties of null (reading 'localeCompare') at Print.jsx:23:156 at Array.sort (<anonymous>) at Print.jsx:23:127 at s (Print.jsx:2:1) at Generator.<anonymous> (Print.jsx:2:1) at Generator.next (Print.jsx:2:1) at r (asyncToGenerator.js:3:20) at l (asyncToGenerator.js:25:9) (anonymous) @ Print.jsx:23 (anonymous) @ Print.jsx:23 s @ Print.jsx:2 (anonymous) @ Print.jsx:2 (anonymous) @ Print.jsx:2 r @ asyncToGenerator.js:3 l @ asyncToGenerator.js:25 Promise.then (async) r @ asyncToGenerator.js:13 l @ asyncToGenerator.js:25 (anonymous) @ asyncToGenerator.js:32 (anonymous) @ asyncToGenerator.js:21 (anonymous) @ Print.jsx:19 (anonymous) @ Print.jsx:15 ol @ react-dom.production.min.js:211 gs @ react-dom.production.min.js:257 t.unstable_runWithPriority @ scheduler.production.min.js:19 Wo @ react-dom.production.min.js:122 vs @ react-dom.production.min.js:257 Jl @ react-dom.production.min.js:239 (anonymous) @ react-dom.production.min.js:123 t.unstable_runWithPriority @ scheduler.production.min.js:19 Wo @ react-dom.production.min.js:122 Yo @ react-dom.production.min.js:123 Go @ react-dom.production.min.js:122 D @ react-dom.production.min.js:287 Xt @ react-dom.production.min.js:68错误原因
06-05
根据错误提示,出现了一个 Uncaught TypeError,即未捕获的类型错误。具体来说,是在 Print.jsx 文件的第 23 行出现了问题,错误信息是 Cannot read properties of null (reading 'localeCompare'),即尝试读取 null 对象的属性 'localeCompare'。这可能是因为在该行代码中使用了一个未定义或未初始化的变量,或者该变量的值为 null。值得注意的是,在该行代码前,还进行了一个数组的排序操作。因此,可能需要检查该数组是否存在 null 或 undefined 的元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值