使用的若依框架,在com.ry.framework.config包下SecurityConfig类过滤了路径(/retrospect/channel/**)通过,controcoll类权限已关,对外接口可以正常访问,但是正常登录的用户请求同样的路径报错403,没有权限。如果去掉过滤的路径,正常登录的用户访问正常,对外接口访问的过来报错401,认证失败。目前用的折中方案,对外接口和正常登录的访问到vue的页面时,判断一下请求,给不同的controcoll,解决了此类问题。我是个技术完美主义者,是否有更好的方法来兼容这2种请求时都能正常访问到呢
下图是html,放在iframe,请求vue,正常用户也会请求到那个vue
