小知识，大挑战！本文正在参与“程序员必备小知识”创作活动

前言

前不久做过整合SpringSecurity和JWT实现登录认证和授权的功能，在整合过程中遇到了一些问题，在此记录一下。

1、Postman工具如何添加token请求头？

解决方式：在Headers里面添加请求参数，主要要把前面的选择框选上

2、若knife4j 在线文档调试没有请求头部设置？

解决方式： 在 文档管理-》个性化设置 开启动态请求参数，刷新即可

3、Spring security 配置的AccessDeniedHandler无效？

问题说明：当验证权限失败时抛出AccessDeniedException异常 不允许访问，而我明明配置了SimpleAccessDeniedHandler 来处理异常并返回提示信息。检查一看是由于配置了全局异常，由于GlobalExceptionHandler 全局异常处理器会比 AccessDeniedHandler 先捕获 AccessDeniedException异常，因此当配置了 GlobalExceptionHandler 后，会发现AccessDeniedHandler 失效了

解决方式：直接在全局异常处理GlobalExceptionHandler里添加AccessDeniedHandler 异常的处理

4、调用mybaits里的xml文件中的方法报文件找不到？

问题说明：由于mybatis里的xml文件放在了java目录下，未放在resources目录下。所以编译的时候是不会打包的。

解决方式：先在pom文件中添加 再在配置文件里在加上xml文件的路径