RuoYi-Vue若依框架-后端设置不登陆访问(白名单)

已于 2024-10-15 14:36:35 修改
阅读量3.2k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 若依框架 文章标签: intellij-idea
于 2024-10-15 11:00:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52879387/article/details/142939604

找到SecurityConfig类 确认自己的需求

    /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */

在这里插入图片描述

我需要设置通知公告的列表和详情接口不登陆访问 可以使用anonymous | 匿名可以访问

在对应地方仿照着写即可
在这里插入图片描述

在对应类内的接口对应的权限注释掉,在类上面加上匿名访问不鉴权注解@Anonymous

在这里插入图片描述

再次在apipost内访问测试时即可不登陆就能访问到对应的数据

若依源码解析:RuoYi-Vue权限系统设计
字节叔叔
05-11 6322
若依(RuoYi)是一款基于Spring Boot和Vue.js开发的快速开发平台,它的权限管理是通过RBAC(Role-based Access Control 基于角色的访问控制)模型来设计的。RBAC模型将权限控制分为角色管理和权限管理两个部分。在若依中,角色是指对系统的一类用户或操作者的定义,而权限是指对系统中某个资源或操作的访问控制。通过为每个角色分配相应的权限,可以实现对系统的全面管理和控制。
若依RuoYi-Vue分离版—免登录直接访问
qq_20236937的博客
06-12 1万+
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也需要去验证了。前端登录如何直接访问。如果是前端页面可以在。
若依前后端分离框架校验token设置api白名单 {“msg“:“获取用户信息异常“,“code“:401}
weixin_40918145的博客
03-26 3569
首先,需要找到SecurityConfig类的configure方法。接下来在自己的controller层把一下这段代码注释掉。已经放行但是还是提示获取用户信息异常,还需要将。此时,还是出现上述问题,还需要将注解注释掉。至此,前端才可以正常获取接口
【若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
若依架构微服务前后端分离 页面免登录设置
最新发布
weixin_42078953的博客
05-22 404
ruoyi-ui项目中,通过修改permission.js文件,可以将特定页面加入白名单,从而绕过权限验证,确保这些页面无需登录即可访问。同时,在网关配置中,将后端接口设置白名单,允许这些接口无需认证即可被调用。这两项设置共同确保了系统的部分页面和接口在无需用户登录的情况下仍可正常访问,提升了系统的灵活性和用户体验。
若依移动端,修改进入后的第一个页面(初始页面)以及添加白名单
Leungsintin的博客
08-05 1983
若依移动端,修改进入后的第一个页面(初始页面);进入白名单的页面,会强制跳转到首页
shiro拦截配置大全
qq_32567149的博客
07-18 1339
/admins/**=anon               # 表示该 uri 可以匿名访问 /admins/**=auth               # 表示该 uri 需要认证才能访问 /admins/**=authcBasic         # 表示该 uri 需要 httpBasic 认证 /admins/**=perms[user:add:*]  # 表示该 uri 需要认证用户拥有...
若依框架设置白名单,鉴权认证
yaochencangku的博客
04-22 812
在framework包下的com.ruoyi.framework下的config下的SecurityConfig文件下的。
Galaxy框架设置页面/后台白名单
weixin_30632899的博客
05-18 218
在软件开发过程当中,PC端作为管理系统,大部分需要登录验证,以保证数据安全。 但是有些时候,移动端也需要一些的网页展示,但是又没有必要做一个新的系统出来,这个时候,我们就可以在PC的前台设计一些移动端页面,并在框架设置白名单,这样就可以绕过登录验证,用作展示使用,过个人清楚这样会会产生系统漏洞,待测试。 前端设置 在src/const/website.js中,whiteList和wh...
若依vue添加访问白名单,免登录访问指定路由页面
Still_and_silent的博客
04-29 3396
若依vue添加访问白名单,免登录访问指定路由页面
若依设置免登录vue
ALSO666的博客
07-11 1551
若依设置免登录vue前端
ruoyiAPI 接口无需登录就可以访问的配置
z3zz3691的博客
06-14 4624
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
RuoYi-Vue后端分离版集成Cas单点登录
Wen先森的博客
08-12 2497
后端 1.添加CAS依赖 在common模块pom添加spring-security-cas依赖: <!-- spring security cas--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 2.修改配置文件
若依管理系统RuoYi-Vue(二):权限系统设计详解
m0_60721514的博客
02-23 8091
本篇文章试图讲解若依Vue系统中的权限设计原理以及实战,为什么是“试图”?因为这也是摸索着理解的,一定准 若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。 一、若依Vue系统中的权限分类 根据观察,若依Vue系统中的权限分为以下几类 菜单权限:用户登录系统之后能看到哪些菜单 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮 接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口
若依ajax返回数据,若依管理系统RuoYi-Vue(二):权限系统设计详解
weixin_33210666的博客
08-05 4511
若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。一、若依Vue系统中的权限分类根据观察,若依Vue系统中的权限分为以下几类菜单权限:用户登录系统之后能看到哪些菜单按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口和前端页面...
若依框架中实现配置路径白名单
Xiao_Bai320的博客
06-29 1万+
若依框架中实现配置路径白名单——转发方便观看 作者:会飞的皮卡丘EI 个人主页:https://blog.csdn.net/H_Q_Li
若依前后端分离ruoyi-vue请求添加白名单403
qq_41375754的博客
09-14 1869
【代码】若依前后端分离ruoyi-vue请求添加白名单403。
若依vue版前端白名单处理
CodeTom的博客
08-05 3285
过需要注意的是因为没有登录,所以左侧的导航栏是没权下查数据库的,所以可以在index.js中去掉 component: Layout,这样就直接展示界面而展示导航栏了。过还需要注意的是填写的url能是数据库的动态路由,所以我们要找到路由的js文件手动添加路由(该路由也能跟动态路由重复)在这个whiteList 添加界面的url就可以直接访问并且需要登录(也就是白名单)也就是在router文件夹内的index.js文件,在公共路由内加入你的url。找到permission.js文件。
若依白名单配置
MMddhh_的博客
03-08 1795
用于
若依 移动端 页面白名单
03-26
### 若依框架移动端白名单配置方法 若依框架是一款基于Spring Boot和Vue.js的开源前后端分离项目,提供了丰富的功能模块和支持。对于移动端页面的白名单配置,通常涉及跨域请求的安全策略以及权限控制。 #### 跨域安全与白名单设置 在若依框架中,移动端访问接口时可能遇到跨域问题。为了保障安全性,可以通过配置CORS(跨源资源共享)来允许特定的域名访问后端接口。以下是具体的配置方式: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有的路径被跨域访问 .allowedOrigins("https://mobile.example.com", "http://localhost:8081") // 设置白名单域名 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法类型 .allowedHeaders("*") // 允许的头部信息 .allowCredentials(true); // 是否支持携带Cookie } } ``` 上述代码片段展示了如何通过`addCorsMappings`方法定义跨域规则,并指定移动端页面所在的域名作为白名单[^1]。 #### 权限控制中的白名单配置 除了跨域配置外,在实际业务场景中还需要考虑某些接口无需登录即可访问的情况。这可以通过Spring Security的拦截器实现。例如,将一些公开接口加入到白名单中,使其经过身份验证即可调用。 ```java @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/mobile/login", "/api/mobile/register").permitAll() // 将这些接口设为白名单 .anyRequest().authenticated(); // 其他接口需要认证 } ``` 在此示例中,`/api/mobile/login` 和 `/api/mobile/register` 接口被设定为无需鉴权即可访问,适用于移动端用户的注册和登录操作[^3]。 #### Vue前端配合Thymeleaf模板引擎 尽管若依默认采用Vue作为前端技术栈,但在特殊情况下也可以结合Thymeleaf完成动态渲染工作。这种方式特别适合于简单的静态页面或者混合模式下的开发需求。需要注意的是,当使用Thymeleaf时应确保其版本兼容性以获得更好的性能表现[^4]。 #### 天地图集成实例 (可选扩展) 如果移动应用涉及到地理位置信息服务,则可以参照以下步骤接入天地图API: 1. **申请密钥**: 登录[天地图开放平台](http://www.tianditu.gov.cn/)获取专属Key; 2. **引入JS库**: 在HTML文件头添加 `<script src="https://webapi.amap.com/maps?v=1.4.15&key=您的KEY"></script>`; 3. **初始化地图对象**: ```javascript var map = new T.Map('mapContainer'); ``` 以上过程简单介绍了如何利用第三方服务增强应用程序的功能特性[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今年不养猪只除草

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值