一.目的：

        自定义@AnonymousAccess注解，可以直接在controller上添加该注解使请求绕过权限验证进行匿名访问，便于快速调用调试以及部分不需要进行安全验证的接口。而不是每次都需要去SecurityConfig文件中进行修改。

二.流程：

        

三.实现

1.自定义注解 @AnonymousAccess的java类

package com.hng.config.security;import java.lang.annotation.*;/***  用于标记匿名访问方法*/
@Inherited
@Documented
@Target({ElementType.METHOD,ElementType.ANNOTATION_TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AnonymousAccess {}

 2.在security的配置类的 configure(HttpSecurity httpSecurity)方法中配置匿名访问

//TODO 第一步，在configure方法开始先收集所有的带匿名标记的url//查找匿名标记URLMap<RequestMappingInfo, HandlerMethod> handlerMethods =applicationContext.getBean(RequestMappingHandlerMapping.class).getHandlerMethods();Set<String> anonymousUrls = new HashSet<>();for (Map.Entry<RequestMappingInfo, HandlerMethod> infoEntry : handlerMethods.entrySet()) {HandlerMethod handlerMethod = infoEntry.getValue();AnonymousAccess anonymousAccess = handlerMethod.getMethodAnnotation(AnonymousAccess.class);if (anonymousAccess != null) {anonymousUrls.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());}}anonymousUrls.forEach(s -> log.warn("可以匿名访问的url：{}", s));//TODO 第二步，在configure方法httpSecurity配置信息上配置第一步收集到的url//添加可匿名访问的接口
.antMatchers(anonymousUrls.toArray(new String[0])).anonymous()

四.使用 

        在需要匿名访问的controller方法上直接添加@AnonymousAccess即可

    @AnonymousAccess@ApiOperation("用户注册")@PostMapping("/register")@ResponseBodypublic ResponseResult<Object> userRegister(@RequestBody RegisterUser registerUser){SysUser user = new SysUser();BeanUtil.copyProperties(registerUser,user);user.setPassword(passwordEncoder.encode("123456"));user.setCreateBy("新用户注册");user.setUpdateBy("新用户注册");sysUserService.addSysUser(user);return ResponseResult.success("用户注册成功,初始密码为【123456】，请尽快修改",user);}