ruoyiAPI 接口无需登录就可以访问的配置

于 2024-06-14 09:53:05 发布
阅读量1k 收藏 4
点赞数 3
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z3zz3691/article/details/139673031
版权

4. 自定义权限配置

默认配置下,管理后台的 /admin-api/** 所有 API 接口都必须登录后才允许访问,用户 App 的 /app-api/** 所有 API 接口无需登录就可以访问。

如下想要自定义权限配置,设置定义 API 接口可以匿名(不登录)进行访问,可以通过下面三种方式:

#4.1 方式一:自定义 AuthorizeRequestsCustomizer 实现

每个 Maven Module 可以实现自定义的 AuthorizeRequestsCustomizer (opens new window)Bean,额外定义每个 Module 的 API 接口的访问规则。例如说 yudao-module-infra 模块的 SecurityConfiguration (opens new window)类,代码如下:

① JDK 8 + Spring Boot 2.X 版本:

@Configuration("infraSecurityConfiguration")
public class SecurityConfiguration {

    @Value("${spring.boot.admin.context-path:''}")
    private String adminSeverContextPath;

    @Bean("infraAuthorizeRequestsCustomizer")
    public AuthorizeRequestsCustomizer authorizeRequestsCustomizer() {
        return new AuthorizeRequestsCustomizer() {

            @Override
            public void customize(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry) {
                // Swagger 接口文档
                registry.antMatchers("/swagger-ui.html").anonymous()
                        .antMatchers("/swagger-resources/**").anonymous()
                        .antMatchers("/webjars/**").anonymous()
                        .antMatchers("/*/api-docs").anonymous();
                // Spring Boot Actuator 的安全配置
                registry.antMatchers("/actuator").anonymous()
                        .antMatchers("/actuator/**").anonymous();
                // Druid 监控
                registry.antMatchers("/druid/**").anonymous();
                // Spring Boot Admin Server 的安全配置
                registry.antMatchers(adminSeverContextPath).anonymous()
                        .antMatchers(adminSeverContextPath + "/**").anonymous();
            }

        };
    }

}

② JDK 21 + Spring Boot 3.X 版本:

@Configuration(proxyBeanMethods = false, value = "infraSecurityConfiguration")
public class SecurityConfiguration {

    @Value("${spring.boot.admin.context-path:''}")
    private String adminSeverContextPath;

    @Bean("infraAuthorizeRequestsCustomizer")
    public AuthorizeRequestsCustomizer authorizeRequestsCustomizer() {
        return new AuthorizeRequestsCustomizer() {

            @Override
            public void customize(AuthorizeHttpRequestsConfigurer<HttpSecurity>.AuthorizationManagerRequestMatcherRegistry registry) {
                // Swagger 接口文档
                registry.requestMatchers("/v3/api-docs/**").permitAll()
                        .requestMatchers("/swagger-ui.html").permitAll()
                        .requestMatchers("/swagger-ui/**").permitAll()
                        .requestMatchers("/swagger-resources/**").permitAll()
                        .requestMatchers("/webjars/**").permitAll()
                        .requestMatchers("/*/api-docs").permitAll();
                // Spring Boot Actuator 的安全配置
                registry.requestMatchers("/actuator").permitAll()
                        .requestMatchers("/actuator/**").permitAll();
                // Druid 监控
                registry.requestMatchers("/druid/**").permitAll();
                // Spring Boot Admin Server 的安全配置
                registry.requestMatchers(adminSeverContextPath).permitAll()
                        .requestMatchers(adminSeverContextPath + "/**").permitAll();
                // 文件读取
                registry.requestMatchers(buildAdminApi("/infra/file/*/get/**")).permitAll();
            }

        };
    }

}

友情提示

  • permitAll() 方法:所有用户可以任意访问,包括带上 Token 访问
  • anonymous() 方法:匿名用户可以任意访问,带上 Token 访问会报错

如果你对 Spring Security 了解不多,可以阅读艿艿写的 《芋道 Spring Boot 安全框架 Spring Security 入门 》 (opens new window)文章。

#4.2 方式二:@PermitAll 注解

在 API 接口上添加 @PermitAll (opens new window)注解,示例如下:

// FileController.java
@GetMapping("/{configId}/get/{path}")
@PermitAll
public void getFileContent(HttpServletResponse response,
                           @PathVariable("configId") Long configId,
                           @PathVariable("path") String path) throws Exception {
    // ...
}

#4.3 方式三:yudao.security.permit-all-urls 配置项

在 application.yaml 配置文件,通过 yudao.security.permit-all-urls 配置项设置,示例如下:

yudao:
  security:
    permit-all-urls:
      - /admin-ui/** # /resources/admin-ui 目录下的静态资源
      - /admin-api/xxx/yyy

功能权限 | ruoyi-vue-pro 开发指南

z3zz3691
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依通用权限管理系统接口文档,是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring
03-28
若依是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。Spring Boot是一款开箱即用框架,提供各种默认配置来简化项目配置。让我们的Spring应用变的更轻量化、更快的入门。 在主程序执行main函数就可以运行。你也可以打包你的应用为jar并通过使用java -jar来运行你的Web应用。它遵循"约定优先于配置"的原则, 使用SpringBoot只需很少的配置,大部分的时候直接使用默认的配置即可。同时可以与Spring Cloud的微服务无缝结合
ruoyi-plus:RuoYi-plus开源后台管理系统(包含API接口服务)由java开发基于SpringBoot2.x,springcloud G的全新版本,架构更清晰,代码更整洁,页面更美观,非常适用于公司管理平台旧版本升级,新平台搭建快速整合,也是接私活利器,同时提供API接口服务(供APP,微端,h5等使用)
03-22
若一加 数据库脚本请加QQ群,在群文件下载。 【技术支持群】687672649 【技术交流群】751872263 通知!!! RuoYi-plusv2.0版本重磅上线,该版本不在单一单一的后台管理框架,重点打造RuoYi-plus管理平台生态圈,增加API接口服务(供APP,微端,h5等使用),API接口服务概述: API接口服务与smp管理平台完全分离,只依赖通用dbean模块和统一父类。 服务提供者负责DB交互通用dbean模块。 服务消费者负对外开放包括APP,微端,h5等,不负责任的业务逻辑处理(后期增加【验签】保证API接口服务的安全性)。 API接口服务使用Eureka为注册中心,消费者负载使用Feign并使用Hystrix熔断器。 介绍 RuoYi-plus开源后台管理系统由java开发基于SpringBoot2.x,springcloud G的全新版本,架构更清晰,
ruoyi若依接口拦截路径配置接口访问要授权,放开授权直接访问
Hui_Hong_TaiLang的博客
09-27 4027
文件,里面配置相应的放行路径。
若依框架访问接口不带token写法(不需要登录访问接口)
weixin_65767506的博客
11-30 3005
若依框架中,还没登录访问接口,不带token的写法。在接口中添加以上代码,就可以实现。
若依 swagger2 不登陆接口有默认值
qq56477643的博客
11-04 1797
若依 swagger2 不登陆接口有默认值 若依框架切换swagger2 可以实现接口页面有默认值,且不用登录就能看到 文章目录若依 swagger2 不登陆接口有默认值一、修改POM配置二、修改SwaggerConfig三、修改ResourcesConfig四、修改ShiroConfig五、修改访问路径SwaggerController六、配置接口默认值 一、修改POM配置 <!-- Swagger3依赖 --> <!-- <depen
ruoyi框架开放登录接口
weixin_43990465的博客
06-25 6100
标题ruoyi框架的权限做的特别好,但是如果我要开发一个登录接口怎么做呢?请看 只需要在核心代码里边找到ShiroConfig,然后修改以下 filterChainDefinitionMap.put("你需要放开的接口路径", "anon"); /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager)
shiro拦截配置大全
qq_32567149的博客
07-18 1234
/admins/**=anon               # 表示该 uri 可以匿名访问 /admins/**=auth               # 表示该 uri 需要认证才能访问 /admins/**=authcBasic         # 表示该 uri 需要 httpBasic 认证 /admins/**=perms[user:add:*]  # 表示该 uri 需要认证用户拥有...
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
热门推荐
H_Q_Li的博客
10-21 1万+
Ruo-Yi 前后端分离如何不登录直接访问以及一种基于配置文件实现的方式
ruoyi-vue-pro设置静态页面资源和后端接口登录配置
weixin_44006009的博客
01-25 1280
点击调用跳转登录静态页面方法。前端js 配置路由白名单。登录页面引入路由组件。
Spring Security 笔记
howeres的博客
05-06 1997
Preface 在 Spring Security 中只需要引入一个依赖,所有的接口就会自动保护起来! 原理 在 Spring Security 中 认证、授权 等功能都是基于过滤器完成的 默认用户生成 查看 SpringBootWebSecurity Configuration#defaultSecurity FilterChain 方法表单登录 处理登录为 FormLoginConfigurer 类中 调用 UsernamePasswordAuthenticationFilter这个类实例 查看类中
若依框架实现跳过登陆访问页面。
ChenJMingGg的博客
08-08 3756
1)首先,在ruoyi-ui\src\permission.js文件里的whiteList添加路由地址:'/tool/build'2) 在ruoyi-ui\src\router\index.js文件里添加静态公共路由地址。
ruoyi(若依)框架 登录设置
jiaoqi6132的博客
11-09 1万+
如何简单高效的处理登录 很多小伙伴用的是(swagger)和(Postman)来测接口的会碰到一个问题就是登录授权token, 但是你要是又修改了什么或者长时间不去他会断开链接就很麻烦包括postman。解决方法如下 1.注释掉 @PreAuthorize 2. 在此处配置 权限("(你的接口如 ***/list)") 如下 你要开放的接口(比如特色需求 有些查看可以开放 但是增删改只有管理员可以用那么就可以这样) 这个给大家踩了一个坑 就是关于后面的.anony...
若依框架 前后端分离 如何在不登录的情况下调用后端接口
CSDNtiexin的博客
07-13 1974
第三步,如果还不明白参考文档 http://doc.ruoyi.vip/ruoyi-vue/other/faq.html#如何不登录直接访问。第二步找到调用的接口,在方法上增加@Anonymous注解,重启项目就可以跳过Token调用了。SecurityConfig类中的configure方法,如下图。第四步 如果还是看不懂 请把电脑关机,直接卖给收垃圾。
若依RuoYi-Vue分离版—登录直接访问
最新发布
qq_20236937的博客
06-12 1622
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。前端不登录如何直接访问。如果是前端页面可以在。
ruoyi框架登陆调用后台接口
weixin_42328375的博客
12-22 4549
若依跳过登陆,直接访问后端接口
若依框架密登入
qq_52054371的博客
10-12 2239
使用若依框架给小程序微信用户提供一个登录接口,由于微信用户中的唯一标识是openId,这个情况来说,微信直接用openId就能直接登录,也就是直接openId和用户名绑定,密登入。
若依框架解读(微服务版)——2.模块间的调用逻辑(ruoyi-api模块)(OpenFeign)(@innerAuth)
hwp_ing的博客
11-21 8422
fallbackFactory = RemoteUserFallbackFactory.class调用失败时候的降级策略,一般会打印返回错误日志信息。我们以RemoteUserService接口为例子:其中contextId = "remoteUserService"名称,其中rouyi–api模块是远程调用也就是提取出来的openfeign的接口。通过自定义注解+AOP来拒绝外部请求。api模块当中有几个提取出来的OpenFeign的接口。我们可以了解到一共有这么多服务,我们先启动这三个服务。
若依框架之添加启动模块开发小程序/H5/APP等API接口
netuser1937的博客
09-23 2358
若依框架之添加启动模块开发小程序/H5/APP等API接口
ruoyi前后端分离访问swagger
05-10
RuoYi是一个基于Spring Boot开发的前后端分离的快速开发平台,它的前端使用的是Vue.js框架,后端使用的是Spring Boot框架。在开发过程中,我们通常需要对接口文档进行管理和测试,这就需要使用Swagger进行接口文档的生成和测试。那么如何访问Swagger呢? 1. 在后端项目中添加Swagger依赖 在pom.xml中添加以下依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> 2. 添加Swagger配置类 在后端项目中添加配置类SwaggerConfig,配置Swagger相关信息: @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGER_2) .apiInfo(apiInfo()) .select() .apis(RequestHandlerSelectors.basePackage("top.ruoyun.admin.system.controller")) .paths(PathSelectors.any()) .build(); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("RuoYi APIs") .description("Restful APIs document") .version("1.0") .build(); } } 3. 启动后端项目 启动后端项目,在浏览器中输入http://localhost:端口号/swagger-ui.html,即可进入Swagger页面。 4. 在前端项目中访问Swagger 在前端项目中添加axios依赖: npm install --save axios 在代码中使用axios进行接口访问: import axios from 'axios' //获取Swagger接口文档数据 export function getApiDocs() { return axios({ url: 'http://localhost:端口号/v2/api-docs', method: 'get' }) } //获取Swagger接口文档URL export function getApiDocsUrl() { return axios({ url: 'http://localhost:端口号/swagger-ui.html', method: 'get' }) } 在代码中调用getApiDocs()和getApiDocsUrl()函数,即可获取Swagger接口文档数据和URL。这样就可以在前端项目中访问Swagger,并进行接口文档的测试和管理了。 总的来说,在RuoYi前后端分离的开发过程中,访问Swagger的步骤比较简单,只需要在后端项目中添加Swagger依赖和配置类,然后在前端项目中使用axios进行接口访问即可。通过Swagger的使用,可以方便地管理和测试接口文档,提高开发效率和代码质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值