接口免授权方案

2022-09-02 09:26:00
廖沅静
原创
219

接口免授权方案

背景

调用接口时希望不做授权校验就可直接使用。

方案

1. 单点登录,解决单点登录后,接口调用均不用再次授权

2. 配置白名单

实现

实现方案一

修改配置文件,参考如下:

缺陷:接口比较多时,配置路径会很长,最好是使用通配符的方式,比如接口路径为eip开头的不做用户认证校验,配置:/eip/*

 

hotent:

  security:

    ignore:

      httpUrls: /flow/def/v1/test1,/flow/def/v1/test2

实现方案2

修改源码开白名单

\base\src\main\java\com\hotent\base\conf\WebSecurityConfig.java

 

发表评论
评论通过审核后显示。