接口免授权方案
- 2022-09-02 09:26:00
- 廖沅静 原创
- 357
接口免授权方案
背景
调用接口时希望不做授权校验就可直接使用。
方案
1. 单点登录,解决单点登录后,接口调用均不用再次授权
2. 配置白名单
实现
实现方案一
修改配置文件,参考如下:
缺陷:接口比较多时,配置路径会很长,最好是使用通配符的方式,比如接口路径为eip开头的不做用户认证校验,配置:/eip/*
hotent:
security:
ignore:
httpUrls: /flow/def/v1/test1,/flow/def/v1/test2
实现方案2
修改源码开白名单
\base\src\main\java\com\hotent\base\conf\WebSecurityConfig.java
发表评论