Galaxy框架设置页面/后台白名单
在软件开发过程当中,PC端作为管理系统,大部分需要登录验证,以保证数据安全。
但是有些时候,移动端也需要一些的网页展示,但是又没有必要做一个新的系统出来,这个时候,我们就可以在PC的前台设计一些移动端页面,并在框架中设置白名单,这样就可以绕过登录验证,用作展示使用,不过个人不清楚这样会不会产生系统漏洞,待测试。
前端设置
在src/const/website.js中,whiteList和whiteTagList中添加网页链接。
在src/router/page/index.js中,添加对应网页的链接。
正常情况下,网页vue,js和css都是写在views文件夹下的,这里可能是框架考虑到了会有这方面的需求,所以有一个page文件夹,是用来存放类似白名单的网页的,如404的界面,登陆界面等。
后端设置
在main/java/包名/security/config/ResourceServerConfiguration.java中,将antMatchers()中添加后端接口的路径即可。
备注
我所说的是基于Galaxy框架的白名单配置过程,大致原理类似,需要具体情况具体分析。