关键字：security ，shiro ，权限 ，放行 ，绕过 ，认证

不论是哪个授权方式都是基于拦截器做的处理，基于这一个原理，我们就可以通过放开拦截器来关闭掉权限框架的token校验

1.权限中都会有一个 xxx.java 类 继承 WebMvcConfigurer 类

如下

// 此处省略注解
public class MyMvcConfig implements WebMvcConfigurer {
    
    // 重写 【登陆拦截/拦截放行】
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 下面这几行代码就是配置拦截器并放行部分接口
        registry.addInterceptor(new LoginHandlerInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login.html","/u/login","/css","/*.js","/excel/add","/we_xin/test","/we_xin/test2");
    }
}

2.想要放行所有接口直接注释掉 addInterceptors()这个里面的代码就行

如下：

// 此处省略注解
public class MyMvcConfig implements WebMvcConfigurer {
    
    // 重写 【登陆拦截/拦截放行】
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       // 下面这几行代码就是配置拦截器并放行部分接口
       // registry.addInterceptor(new LoginHandlerInterceptor())
       //         .addPathPatterns("/**")
       //         .excludePathPatterns("/login.html","/u/login","/css","/*.js","/excel/add","/we_xin/test","/we_xin/test2");
    }
}

3.然后重启项目，访问想访问的接口看结果：

放行前：

放行后：