今天需要使用postman测试一下后端代码,但是访问方法需要登录权限,在询问了前辈后了解了解决方法,特此记录。
首先将想要测试的方法上的权限注解注释掉 @PreAuthorize("@ss.hasPermi(‘system:project:list’)")注释的这里表示方法的请求URL。
//@PreAuthorize("@ss.hasPermi('system:project:list')") @GetMapping("/list") public TableDataInfo list(SysProjectVO sysProjectVO) { startPage(); List<SysProject> list = sysProjectService.selectSysProjectList(sysProjectVO); return getDataTable(list); }然后找到framework/config/SecurityConfig
protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity // CRSF禁用,因为不使用session .csrf().disable() // 认证失败处理类 .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and() // 基于token,所以不需要session .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and() // 过滤请求 .authorizeRequests() // 对于登录login 验证码captchaImage 允许匿名访问 .antMatchers("/login", "/captchaImage").anonymous() .antMatchers( HttpMethod.GET, "/*.html", "/**/*.html", "/**/*.css", "/**/*.js" ).permitAll() .antMatchers("/profile/**").anonymous() .antMatchers("/common/download**").anonymous() .antMatchers("/common/download/resource**").anonymous() .antMatchers("/swagger-ui.html").anonymous() .antMatchers("/swagger-resources/**").anonymous() .antMatchers("/webjars/**").anonymous() .antMatchers("/*/api-docs").anonymous() .antMatchers("/druid/**").anonymous() .antMatchers("/ctwing/receive**").anonymous() .antMatchers("/ctwing/receive/getDate**").anonymous() //在这里添加想要测试的方法访问URL,后面添加匿名访问的权限permitAll() .antMatchers("/system/project/list").permitAll() // 除上面外的所有请求全部需要鉴权认证 .anyRequest().authenticated() .and() .headers().frameOptions().disable(); httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler); // 添加JWT filter httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class); }完成上面的工作就可以使用postman测试了。
