一.目的：

? ? ? ? 自定義@AnonymousAccess注解，可以直接在controller上添加該注解使請求繞過權限驗證進行匿名訪問，便于快速調用調試以及部分不需要進行安全驗證的接口。而不是每次都需要去SecurityConfig文件中進行修改。

二.流程：

????????

三.實現

1.自定義注解 @AnonymousAccess的java類

package com.hng.config.security;import java.lang.annotation.*;/***  用于標記匿名訪問方法*/
@Inherited
@Documented
@Target({ElementType.METHOD,ElementType.ANNOTATION_TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AnonymousAccess {}

?2.在security的配置類的 configure(HttpSecurity httpSecurity)方法中配置匿名訪問

//TODO 第一步，在configure方法開始先收集所有的帶匿名標記的url//查找匿名標記URLMap<RequestMappingInfo, HandlerMethod> handlerMethods =applicationContext.getBean(RequestMappingHandlerMapping.class).getHandlerMethods();Set<String> anonymousUrls = new HashSet<>();for (Map.Entry<RequestMappingInfo, HandlerMethod> infoEntry : handlerMethods.entrySet()) {HandlerMethod handlerMethod = infoEntry.getValue();AnonymousAccess anonymousAccess = handlerMethod.getMethodAnnotation(AnonymousAccess.class);if (anonymousAccess != null) {anonymousUrls.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());}}anonymousUrls.forEach(s -> log.warn("可以匿名訪問的url：{}", s));//TODO 第二步，在configure方法httpSecurity配置信息上配置第一步收集到的url//添加可匿名訪問的接口
.antMatchers(anonymousUrls.toArray(new String[0])).anonymous()

四.使用?

? ? ? ? 在需要匿名訪問的controller方法上直接添加@AnonymousAccess即可

    @AnonymousAccess@ApiOperation("用戶注冊")@PostMapping("/register")@ResponseBodypublic ResponseResult<Object> userRegister(@RequestBody RegisterUser registerUser){SysUser user = new SysUser();BeanUtil.copyProperties(registerUser,user);user.setPassword(passwordEncoder.encode("123456"));user.setCreateBy("新用戶注冊");user.setUpdateBy("新用戶注冊");sysUserService.addSysUser(user);return ResponseResult.success("用戶注冊成功,初始密碼為【123456】，請盡快修改",user);}