1.前言

今天需要使用postman测试一下后端代码,但是访问方法需要登录权限,在询问了前辈后了解了解决方法,特此记录。

2. 解决方法

首先将想要测试的方法上的权限注解注释掉
@PreAuthorize("@ss.hasPermi(‘system:project:list’)")注释的这里表示方法的请求URL。

    //@PreAuthorize("@ss.hasPermi('system:project:list')")
    @GetMapping("/list")
    public TableDataInfo list(SysProjectVO sysProjectVO)
    {
        startPage();
        List<SysProject> list = sysProjectService.selectSysProjectList(sysProjectVO);
        return getDataTable(list);
    }

然后找到framework/config/SecurityConfig

protected void configure(HttpSecurity httpSecurity) throws Exception
    {
        httpSecurity
                // CRSF禁用,因为不使用session
                .csrf().disable()
                // 认证失败处理类
                .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
                // 基于token,所以不需要session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                // 过滤请求
                .authorizeRequests()
                // 对于登录login 验证码captchaImage 允许匿名访问
                .antMatchers("/login", "/captchaImage").anonymous()
                .antMatchers(
                        HttpMethod.GET,
                        "/*.html",
                        "/**/*.html",
                        "/**/*.css",
                        "/**/*.js"
                ).permitAll()
                .antMatchers("/profile/**").anonymous()
                .antMatchers("/common/download**").anonymous()
                .antMatchers("/common/download/resource**").anonymous()
                .antMatchers("/swagger-ui.html").anonymous()
                .antMatchers("/swagger-resources/**").anonymous()
                .antMatchers("/webjars/**").anonymous()
                .antMatchers("/*/api-docs").anonymous()
                .antMatchers("/druid/**").anonymous()
                .antMatchers("/ctwing/receive**").anonymous()
                .antMatchers("/ctwing/receive/getDate**").anonymous()
                //在这里添加想要测试的方法访问URL,后面添加匿名访问的权限permitAll()
                .antMatchers("/system/project/list").permitAll()
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated()
                .and()
                .headers().frameOptions().disable();
        httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
        // 添加JWT filter
        httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }

完成上面的工作就可以使用postman测试了。

Logo
欢迎使用若依开源

快速构建 Web 应用程序

更多推荐

eclipse安装若依框架

1、首先下载maven,下载地址为:http://maven.apache.org/download.cgi,然后选择apache-maven-3.6.0-bin.tar.gz,如下图所示:2、然后新建一个maven目录,如下图所示:3、将下载的maven包解压到该目录中,(注意此时maven的位置,与压缩包的位置相同)如下图所示:4、配置环境变量,新建一个MAVEN_HOME,值为:D:\...

avatar RuoYi 若依

开源框架若依实战Demo学习笔记

若依是个不错的框架,下面是我用他写的一个简单demo,以后会在此基础上进行进一步的开发,下面是整合的过程。我在整合的过程中可谓是一波三折,大家如果不想走弯路,那么这篇文章将对你很有帮助。首先,项目代码地址写列出来,方便大家下载使用,这是整理后的代码https://gitee.com/schjava/heros_separ.git启动项目访问localhost(默认80端口)配置测试用户先创建角色为

avatar RuoYi 若依
cover

docker compose完成简单项目部署

avatar RuoYi 若依