芋道源码yudao-cloud 二开日记(添加接口权限和页面固定路由)
今天的需求是单独开放两个接口,不用登录也能访问,于是看了下文档有几种方式,最快捷最方便的方式就是在方法上加注解@PermitAll,例如下面这样:@GetMapping("/get/{configId}")
@PermitAll
public void getConfig(@PathVariable("configId") Long configId) throws Exception {
// ...
}
但假如是多个方法都需要放开,那建议还是用下面这种设置,找到对应服务下的SecurityConfiguration.java文件,比如我要放开yudao-module-system模块下/system/mall/下面的所有接口,那么文件目次是:
yudao-module-system/yudao-module-system-biz/src/main/java/cn/iocoder/yudao/module/system/framework/security/config/SecurityConfiguration.java
/**
* System 模块的 Security 配置
*/
@Configuration(proxyBeanMethods = false, value = "systemSecurityConfiguration")
public class SecurityConfiguration {
@Bean("systemAuthorizeRequestsCustomizer")
public AuthorizeRequestsCustomizer authorizeRequestsCustomizer() {
return new AuthorizeRequestsCustomizer() {
@Override
public void customize(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry) {
// Swagger 接口文档
registry.antMatchers("/v3/api-docs/**").permitAll()
.antMatchers("/webjars/**").permitAll()
.antMatchers("/swagger-ui").permitAll()
.antMatchers("/swagger-ui/**").permitAll();
// Druid 监控
registry.antMatchers("/druid/**").anonymous();
// Spring Boot Actuator 的安全配置
registry.antMatchers("/actuator").anonymous()
.antMatchers("/actuator/**").anonymous();
// RPC 服务的安全配置
registry.antMatchers(ApiConstants.PREFIX + "/**").permitAll();
// 添加如下
registry.antMatchers("/system/mall/**").permitAll();
}
};
}
}
放开是没问题了,可一经测试,访问接口会出现租户标识未通报的异常,如下:
https://i-blog.csdnimg.cn/direct/a8d1dee103ec47d1b298864eae4f80b4.png
因为我们这是个多租户的框架,默认每一次请求都会带上租户id去查询。只要在headers添加tenant-id:租户id就可以,如下:
https://i-blog.csdnimg.cn/direct/0460530a609a42149750a8f7cf7dd7bb.png
好了,接口是完成了,那么看看前端页面的设置。
我的需求是页面不用登陆也能访问页面,并且不需要管理的菜单栏,如下图:
https://i-blog.csdnimg.cn/direct/d4f43210ee23449aa575e95f77c4abd6.png
1.找到路由文件添加固定路由,如下图:
https://i-blog.csdnimg.cn/direct/55675a28654f4cfb819264de36334e0b.png
2.并且添加不重定向的路由,如下图:
https://i-blog.csdnimg.cn/direct/bf932a542d6f4f02ab706d8be250a482.png
3.ok,试着访问一下,页面是打开了,但是接口报错,如下图:
https://i-blog.csdnimg.cn/direct/02d5a8c8c0e44a3f8848b5ec5cafa097.png
还是我们刚刚上面测接口的问题,没有传租户id,那我们加上就是了,先看看请求拦截器怎么设置租户id,如下图:
https://i-blog.csdnimg.cn/direct/e3642c9c285249aab1340a413f498195.png
4.既然知道了是从localStorege获取的,那我们在请求接口之前存上是不是就OK,嘿嘿。。先看看在登录的情况下是怎么存储的
https://i-blog.csdnimg.cn/direct/ffceeae900d54218b6c476e0ed8099fa.png
5.知道了上面的存储结构,简朴粗暴上代码。
onMounted(()=>{
// 该页面设置固定租户id,否则请求会出现未传递租户id的异常
const tenantCache = {
"c":new Date().getTime(), // 当前时间戳
"e":253402300799000, // 过期时间戳
"v":"1" // 租户id
}
localStorage.setItem("tenantId",JSON.stringify(tenantCache));
// 初始化接口
init();
})
测试访问乐成。。。完成
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]