RuoYi若依后台管理系统-学习笔记-【权限配置】匿名访问。RuoYi 若依后台管理系统-学习笔记-【权限配置】匿名访问。
前后端分离版
⼀、添加配置
com.fig.SecurityConfig 中添加:.antMatchers("/jerry/**").anonymous()
/**
* anyRequest | 匹配所有请求路径
学位英语考试报名* access | SpringEl表达式结果为true时可以访问
* anonymous | 匿名可以访问
clothes的意思
* denyAll | ⽤户不能访问
英语角策划书* fullyAuthenticated | ⽤户完全认证可以访问(⾮remember-me下⾃动登录)
* hasAnyAuthority | 如果有参数,参数表⽰权限,则其中任何⼀个权限可以访问祖国在我心中演讲稿300字
* hasAnyRole | 如果有参数,参数表⽰⾓⾊,则其中任何⼀个⾓⾊可以访问
* hasAuthority | 如果有参数,参数表⽰权限,则其权限可以访问
* hasIpAddress | 如果有参数,参数表⽰IP地址,如果⽤户IP和参数匹配,则可以访问
* hasRole | 如果有参数,参数表⽰⾓⾊,则其⾓⾊可以访问
* permitAll | ⽤户可以任意访问
* rememberMe | 允许通过remember-me登录的⽤户访问
* authenticated | ⽤户登录后可访问
*/
@Override
protected void configure(HttpSecurity httpSecurity)throws Exception
{
httpSecurity童话故事mp3
// CRSF禁⽤,因为不使⽤ssion
.csrf().disable()
// 认证失败处理类
.exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
// 基于token,所以不需要ssion
.ssionManagement().ssionCreationPolicy(SessionCreationPolicy.STATELESS).and()
// 过滤请求
.authorizeRequests()
// 对于登录login 验证码captchaImage 允许匿名访问
好习惯伴我成长作文
.antMatchers("/login","/captchaImage").anonymous()
.
unpredictableantMatchers(
小学 作文
HttpMethod.GET,
"/*.html",
"/**/*.html",
"/**/*.css",
straw
"/**/*.js"
).permitAll()
.antMatchers("/profile/**").anonymous()
.antMatchers("/common/download**").anonymous()
.antMatchers("/common/download/resource**").anonymous()
.antMatchers("/swagger-ui.html").anonymous()
.
antMatchers("/swagger-resources/**").anonymous()
.antMatchers("/webjars/**").anonymous()
.antMatchers("/*/api-docs").anonymous()
.antMatchers("/druid/**").anonymous()
.antMatchers("/jerry/**").anonymous()// 这个路径下的通通可以匿名访问
//除上⾯外的所有请求全部需要鉴权认证
.anyRequest().authenticated()
.and()
.headers().frameOptions().disable();
httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
//添加JWT filter
httpSecurity.addFilterBefore(authenticationTokenFilter, UrnamePasswordAuthenticationFilter.class);
}
⼆、去掉 Controller 上的 @PreAuthorize 注解
/**
* 资讯
*/
@Log(title ="资讯", businessType = BusinessType.DELETE)
没什么大不了英文@DeleteMapping("/list")
public AjaxResult remove(@PathVariable Long[] ids){
return"...";
}
微服务版