0.创建 拦截配置类
实现WebMvcConfigurer接口,重写addInterceptors方法(接口拦截)重写addResourceHandlers方法(资源拦截)
@Configuration
public class WebMvcConfigure implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new EssaySecurityInterceptor())
.addPathPatterns("/**")//拦截所有接口
//放行接口
.excludePathPatterns("/v1/login/wx", "/v1/login/phone", "/v1/login/sms", Constants.RESOURCE_PREFIX + "/**")
.order(-9);
}
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
/** 本地文件上传路径 */
registry.addResourceHandler(Constants.RESOURCE_PREFIX + "/**")
.addResourceLocations("file:" + profile + "/");
}
}
在配置文件中使用白名单
当本不应该拦截的接口,被拦截了,首先去看 拦截配置类或者配置文件 有没有加入放行的接口。如果就是去pom依赖中查看是否加入或者引入其他的依赖加入了 安全校验依赖,有的话,就在依赖中排除 在<dependency>中加入<exclusion>去排除