关键字:security ,shiro ,权限 ,放行 ,绕过 ,认证
不论是哪个授权方式都是基于拦截器做的处理,基于这一个原理,我们就可以通过放开拦截器来关闭掉权限框架的token校验
1.权限中都会有一个 xxx.java 类 继承 WebMvcConfigurer 类如下
// 此处省略注解
public class MyMvcConfig implements WebMvcConfigurer {
// 重写 【登陆拦截/拦截放行】
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 下面这几行代码就是配置拦截器并放行部分接口
registry.addInterceptor(new LoginHandlerInterceptor())
.addPathPatterns("/**")
.excludePathPatterns("/login.html","/u/login","/css","/*.js","/excel/add","/we_xin/test","/we_xin/test2");
}
}
2.想要放行所有接口直接注释掉 addInterceptors()这个里面的代码就行
如下:
// 此处省略注解
public class MyMvcConfig implements WebMvcConfigurer {
// 重写 【登陆拦截/拦截放行】
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 下面这几行代码就是配置拦截器并放行部分接口
// registry.addInterceptor(new LoginHandlerInterceptor())
// .addPathPatterns("/**")
// .excludePathPatterns("/login.html","/u/login","/css","/*.js","/excel/add","/we_xin/test","/we_xin/test2");
}
}
3.然后重启项目,访问想访问的接口看结果:
放行前:
放行后:
