接口鉴权

整个后端不走Oauth2.0校验

• 不需要用户登录，首先注释启动类上的 @EnablePaiResourceServer 注解，该注解启动了Token的校验，本地不需要。
• 关闭Spring Security 的安全配置，在项目中加入配置类，关闭校验，但不要把这个配置提交的Git仓库，只适用本地测试。

package cn.flyrise.pai.democy.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class CustomWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 禁用 security basic 验证
        http.httpBasic().disable();
        // 禁用 csrf
        http.csrf().disable();
    }
}

部分接口不走token校验

通过nacos中 pai.permit-urls 配置
支持通配符的模式
必须是在nacos配置，如果在apllication.yml配置会被nacos中的配置给覆盖

pai:
  permit-urls:
    - /invite/register
    - /open/**