接口免授权方案

背景

调用接口时希望不做授权校验就可直接使用。

方案

1. 单点登录，解决单点登录后，接口调用均不用再次授权

2. 配置白名单

实现

实现方案一

修改配置文件，参考如下：

缺陷：接口比较多时，配置路径会很长，最好是使用通配符的方式，比如接口路径为eip开头的不做用户认证校验，配置：/eip/*

hotent:

  security:

    ignore:

      httpUrls: /flow/def/v1/test1,/flow/def/v1/test2

实现方案2

修改源码开白名单

\base\src\main\java\com\hotent\base\conf\WebSecurityConfig.java