一开始构建 SpringBoot 时没有遇到很多坑隨着后面接口数量的增加,遇到了一些坑
一开始我们在 SecurityConfig里面对安全规则进行了定义
// 对 api 接口进行安全验证
// 允许所有人访问的接口
// 剩下的未被指定的请求都要进行验证
这里放行了登录注册等基本接口其他接口都需要鉴权
随着接口的增加,我们需要针对接口进行更加细致化的权限控制
例如下面的接口增加了一个 Permit 注解,意味着允许所有人访问
但是在测试的时候发现并不起作用还是被阻拦了403
结合网络安全课程的內容,猜测规则的加入是需要注意顺序的所以这里我直接不用控制中心的配置,转而在每个接口上增加配置进行了解决
未登录用户无法訪问任何接口
测试过程中发现即使允许所有人访问的接口还是无法公开访问
上网搜索后发现没有登陆的人应该是 匿名 身份需要开启匿名支持