混迹

摘要： 1实现绕过权限认证，可以直接访问某些接口。 这些部分可以直接在Spring Security中的配置去写，也可以像这个主角这样给添加了注解的方法或类进行放行。 原理：在spring security设置拦截前，获取到所有添加了该注解的请求，把这些请求添加到放开拦截的配置中。 2实现 a）新增注解（注 阅读全文