今天的需求是单独开放两个接口,不用登录也能访问,于是看了下文档有几种方式,最快捷最方便的方式就是在方法上加注解@PermitAll,例如下面这样:
- @GetMapping("/get/{configId}")
- @PermitAll
- public void getConfig(@PathVariable("configId") Long configId) throws Exception {
- // ...
- }
yudao-module-system/yudao-module-system-biz/src/main/java/cn/iocoder/yudao/module/system/framework/security/config/SecurityConfiguration.java
- /**
- * System 模块的 Security 配置
- */
- @Configuration(proxyBeanMethods = false, value = "systemSecurityConfiguration")
- public class SecurityConfiguration {
- @Bean("systemAuthorizeRequestsCustomizer")
- public AuthorizeRequestsCustomizer authorizeRequestsCustomizer() {
- return new AuthorizeRequestsCustomizer() {
- @Override
- public void customize(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry) {
- // Swagger 接口文档
- registry.antMatchers("/v3/api-docs/**").permitAll()
- .antMatchers("/webjars/**").permitAll()
- .antMatchers("/swagger-ui").permitAll()
- .antMatchers("/swagger-ui/**").permitAll();
- // Druid 监控
- registry.antMatchers("/druid/**").anonymous();
- // Spring Boot Actuator 的安全配置
- registry.antMatchers("/actuator").anonymous()
- .antMatchers("/actuator/**").anonymous();
- // RPC 服务的安全配置
- registry.antMatchers(ApiConstants.PREFIX + "/**").permitAll();
- // 添加如下
- registry.antMatchers("/system/mall/**").permitAll();
- }
- };
- }
- }
因为我们这是个多租户的框架,默认每一次请求都会带上租户id去查询。只要在headers添加tenant-id:租户id就可以,如下:
好了,接口是完成了,那么看看前端页面的设置。
我的需求是页面不用登陆也能访问页面,并且不需要管理的菜单栏,如下图:
1.找到路由文件添加固定路由,如下图:
2.并且添加不重定向的路由,如下图:
3.ok,试着访问一下,页面是打开了,但是接口报错,如下图:
还是我们刚刚上面测接口的问题,没有传租户id,那我们加上就是了,先看看请求拦截器怎么设置租户id,如下图:
4.既然知道了是从localStorege获取的,那我们在请求接口之前存上是不是就OK,嘿嘿。。先看看在登录的情况下是怎么存储的
5.知道了上面的存储结构,简朴粗暴上代码。
- onMounted(()=>{
- // 该页面设置固定租户id,否则请求会出现未传递租户id的异常
- const tenantCache = {
- "c":new Date().getTime(), // 当前时间戳
- "e":253402300799000, // 过期时间戳
- "v":"1" // 租户id
- }
- localStorage.setItem("tenantId",JSON.stringify(tenantCache));
- // 初始化接口
- init();
- })
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
