记一次若依框架添加白名单失效解决办法
项目中有接口不需要token校验,需要不登录就可以访问,我将这个接口加入了SecurityConfig的.antMatchers("/files/**").anonymous()中(图一),然后直接访问,还是回提示没有权限(图二)
·
项目中有接口不需要token校验,需要不登录就可以访问,我将这个接口加入了SecurityConfig的.antMatchers("/files/**").anonymous()中(图一),然后直接访问,还是回提示没有权限(图二)
后来参照网上添加了有个白名单列表,配置在application.yml中:
并在JwtAuthenticationTokenFilter重写了shouldNotFilter方法:
然后直接访问ok!
更多推荐
已为社区贡献1条内容
所有评论(0)