问题：若依框架配置接口白名单后仍跳转login.html如何解决？

若依框架配置接口白名单后仍跳转 login.html 的深度分析与解决方案

1. 问题背景与初步排查

在使用若依（RuoYi）框架进行前后端分离开发时，开发者通常会配置一些接口为“白名单接口”，即无需登录即可访问。例如登录接口 /login、注册接口、验证码接口等。

但有时即使配置了白名单，访问这些接口时系统仍然跳转到 login.html 页面，说明权限拦截器并未放过这些请求。

2. 白名单配置的常见位置与方式

在若依框架中，白名单通常在以下两个位置进行配置：

• application.yml 文件中的 shiro 或 spring security 配置项。
• Java 配置类中，如 ShiroConfig.java 或 SecurityConfig.java。

以 Shiro 为例，常见配置如下：

shiro:
  filter:
    chain:
      /login = anon
      /captcha = anon
      /** = authc
    

3. 常见原因分析

4. 解决方案与调试技巧

我们按照排查顺序给出以下解决方案：

4.1 检查请求路径是否与白名单配置一致

例如，前端请求路径为 /api/login，而后端白名单配置为 /login，则无法匹配。

解决方案：确保前后端路径一致，或使用通配符如 /api/**。

4.2 查看 Shiro 拦截器链配置

在 ShiroConfig.java 中查看 filterChainDefinitionMap 配置。

Map filterChainDefinitionMap = new LinkedHashMap<>();
filterChainDefinitionMap.put("/login", "anon");
filterChainDefinitionMap.put("/captcha", "anon");
filterChainDefinitionMap.put("/**", "authc");
    

4.3 排查自定义拦截器干扰

若依框架允许开发者添加自定义拦截器，需检查是否在请求到达 Shiro 之前就被拦截并重定向到登录页。

建议：在拦截器中打印日志，查看请求路径是否被提前拦截。

4.4 使用浏览器开发者工具查看响应头与重定向来源

通过浏览器 F12 打开“Network”面板，查看请求的响应头中是否有 Location 字段，判断是否为服务端重定向。

5. 进阶排查：权限框架与 Spring Boot 的集成细节

若依框架基于 Spring Boot + Shiro / Spring Security，不同版本的集成方式略有不同。例如：

• Shiro 配置需继承 WebSecurityManager。
• Spring Security 需配置 SecurityConfig 类。

若使用 Spring Security，示例配置如下：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .antMatchers("/login", "/captcha").permitAll()
        .anyRequest().authenticated()
        .and()
        .formLogin().loginPage("/login.html");
}
    

6. 构建完整的排查流程图

graph TD
    A[请求接口] --> B{路径是否匹配白名单配置?}
    B -->|是| C[检查拦截器顺序]
    B -->|否| D[修改路径或配置通配符]
    C --> E{是否有自定义拦截器提前拦截?}
    E -->|是| F[修改拦截器逻辑]
    E -->|否| G{是否使用Shiro或Security?}
    G --> H[检查Shiro/Security配置]
    H --> I[重新部署服务测试]