若依RuoYi-Vue分离版—免登录直接访问
- 如何不登录直接访问
- 前端:
- 后端:
- 方法1:在`SecurityConfig.java`中设置`httpSecurity`配置匿名访问
- 方法2:在对应的方法或类上面使用`@Anonymous`注解。
如何不登录直接访问
官网有说明:如何不登录直接访问
前端:
前端不登录如何直接访问
如果是前端页面可以在src/permission.js
配置whiteList
属性白名单即可。
后端:
方法1:在SecurityConfig.java
中设置httpSecurity
配置匿名访问
// 使用 permitAll() 方法所有人都能访问,包括带上 token 访问
.antMatchers("/admins/**").permitAll()
// 使用 anonymous() 所有人都能访问,但是带上 token 访问后会报错
.antMatchers("/admins/**").anonymous()
方法2:在对应的方法或类上面使用@Anonymous
注解。
前提
匿名访问的方法上面@PreAuthorize
权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。
// 类上定义匿名注解,作用于所有的方法
@Anonymous
@RestController
@RequestMapping("/system/xxxx")
public class SysXxxxController extends BaseController
{
}
// 方法定义匿名注解,作用于单独的方法
@Anonymous
@GetMapping("/list")
public List<SysXxxx> list(SysXxxx xxxx)
{
return xxxxList;
}