若依ruoyi框架如何在不登陆的状态下访问数据？

bwlx007

于 2025-07-06 23:51:04 发布

阅读量749

点赞数 5

CC 4.0 BY-SA版权

文章标签： java

本文链接：https://blog.csdn.net/bwlx007/article/details/149161064

在若依（RuoYi）框架中，如果需要实现不登录状态下访问数据，主要有以下几种常用方法：

1. 配置后端接口允许匿名访问

方法一：修改 Spring Security 配置（适用于 Spring Security 版）

在 SecurityConfig.java 中，使用 httpSecurity 配置允许匿名访问指定接口路径：

httpSecurity
    .authorizeRequests()
    .antMatchers("/your/api/path/**").permitAll()  // 允许所有人访问，包括未登录用户
    // 或者使用 anonymous()，允许未登录访问，但带token访问会报错
    //.antMatchers("/your/api/path/**").anonymous()
    ...

这样配置后，指定路径的接口即可在未登录状态下访问1。

方法二：使用 `@Anonymous` 注解

在对应的 Controller 类或方法上添加 @Anonymous 注解，表示该接口允许匿名访问：

@Anonymous @RestController @RequestMapping("/system/your") public class YourController { @Anonymous @GetMapping("/list") public List<YourEntity> list() { // 返回数据 } }

注意：匿名访问的接口上不要再加 @PreAuthorize 等权限注解，否则会冲突1 2。

2. 配置 Shiro 权限（若依老版本或使用 Shiro）

在 ShiroConfig.java 中的 filterChainDefinitionMap 添加匿名访问路径：

filterChainDefinitionMap.put("/your/api/path/**", "anon");

表示该路径不需要登录认证即可访问2 3。

3. 前端配置免登录访问页面（若依前后端分离版）

在前端 views 目录下创建免登录页面。
在 src/router/index.js 的 constantRoutes 中配置免登录页面路由。
在 src/permission.js 的 whiteList 中添加对应访问路径，允许前端路由无需登录访问1 8。

4. 其他注意事项

确保接口本身业务逻辑允许匿名访问，避免敏感数据泄露。
权限注解冲突：匿名访问接口不能使用权限校验注解。
接口安全：如果接口需要部分权限校验，建议采用 JWT 或其他鉴权方式，而非完全免登录。

总结

方案	适用环境	关键配置或注解	说明
Spring Security	RuoYi Spring Security	`httpSecurity.antMatchers("/path/**").permitAll()` 或 `@Anonymous`	允许匿名访问指定接口路径
Shiro	RuoYi Shiro	`filterChainDefinitionMap.put("/path/**", "anon")`	配置匿名访问路径
前端路由配置	RuoYi Vue 前后端分离	`constantRoutes` + `whiteList`	允许前端页面免登录访问