这段时间实在是和若依接触的太多啦，说一下我的情况：我自己搭建了小程序平台，我想要访问后台，后台的框架使用的是若依，有我自己的版块，但是无奈小程序访问的时候报错，说认证失败（除了小程序之外，其他的都差不多，总之就是 访问不到 ）网上也有很多其他方法，但是没啥用

解决方法之💨💨暴力解决法：
若依后台采用的安全框架是spring security，那么一切就好办啦
找到ruoyi-framework

添加你的访问路径即可~~，这种做法虽然在一定程度上是不安全的，但是确实这是非常暴力且有效的解决方法，这样你就可以跳过认证，直接访问后台的数据[不安全 不安全]

可以根据需要对这些请求进行自定义设置~~，当然现在最暴力的就是permitAll来解决问题💦

主要的原因还是对spring security的理解程度够不够深的问题，若依后台使用spring security在有些时候确实对我们的测试和我们想要在若依基础上添加自己的板块带来一定的麻烦，这个时候还是要究其原理，好好研究若依的底层，这样才能在其基础上“为所欲为”💖

关于spring security传送门： 玩转SpringBoot安全管理：SpringSecurity介绍及入门、自定义用户认证及授权管理、MVC Security安全配置介绍（内存和JDBC身份认证实现）

1.问题描述 今天在使用 若依框架 开发项目的时候，写了一个后端接口，在前端 访问 的时候报了一个 401 的错误， 认证 失败 ， 无法访问 系统资源 ，查找资料得知，是没有 访问 权限。下面是原来的前后端代码。 用postman 访问 是这样 2.解决方案 下面图片中有详细的解决方案，你首先要启动ui界面，右击打开检查 上面用postman测试已经成功了，下面就在我的前端代码里面修改，使其在前端也能实现 3.最终效果 下面是前端效果 若依 （RuoYi）是一款基于Spring Boot和Vue.js开发的快速开发平台，它的权限管理是通过RBAC（Role-based Access Control 基于角色的 访问 控制）模型来设计的。RBAC模型将权限控制分为角色管理和权限管理两个部分。在 若依 中，角色是指对系统的一类用户或操作者的定义，而权限是指对系统中某个资源或操作的 访问 控制。通过为每个角色分配相应的权限，可以实现对系统的全面管理和控制。 @CrossOrigin @GetMapping("/{id}") public AjaxResult getUser(@PathVariable Integer userId) { // ... 如使用验证码不需要 认证 就可以直接 访问 ，但是ruoyi这里需要 认证 。1.springsecurity 拦截验证操作。该问题较为简单，具体可以debug分析源码。2.swagger配置操作。可以根据两点来查找问题。 一般是需要登录系统，没有权限导致的 这时候需要登录系统，然后找到Authorization，复制对应的值到postman BeareryJhbGciOiJIUzUxMiJ9.eyJsb2dpbl91c2VyX2tleSI6IjY1NjI5NmI1LTdhNzUtNDA5Yi1hYTI0LWM3OTk0OTVhOGFlMSJ9.GMzYw0iIZ2F7tbZxazh_brwAK5MwsB780v5jTgNAjcWNvOoL82S555yCV6BNctCtI 现象描述： 若依框架 搭建项目，本地测试前后端 访问 均正常，部署Linux服务器后，登录页面提示会话过期请重新登陆，重新登陆返回 401 认证 失败 ， 无法访问 系统资源 。解决方案：修改Nginx配置文件，配置代理时/prod-api/前后都要加斜线。 http://c.biancheng.net/view/5533.html https://zhuanlan.zhihu.com/p/98075551 @Api：放在 请求 的类上，与 @Controller 并列，说明类的作用，如用户模块，订单类等。 使用 若依框架 的SpringSecurity 报错 ，发起Post 请求 调用时，提示" 请求 访问 ：/ci/card/testPost， 认证 失败 ， 无法访问 系统资源 "，但是Get 请求 却能正常放行。