微服务访问接口isSkip为true,但是还是请求未授权

洪猪长 2025-10-14 14:47

• 

  admin (楼主)

  2025-10-14 16:02

  接口调用完整跟着这里走一遍试试：https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC1%E7%AB%A0%20%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B/1.6%20%E5%B7%A5%E7%A8%8B%E6%B5%8B%E8%AF%95/1.6.1%20%E6%B5%8B%E8%AF%95Cloud%E7%89%88%E6%9C%AC.md

  
  

  鉴权相关的逻辑分别在如下两处文件，你也可以打断点进行调试排查：

  https://center.javablade.com/blade/BladeX/src/branch/master/blade-gateway/src/main/java/org/springblade/gateway/filter/AuthFilter.java#L83

  
  

  https://center.javablade.com/blade/BladeX-Tool/src/branch/master/blade-core-auth/blade-core-secure/src/main/java/org/springblade/core/secure/interceptor/TokenInterceptor.java#L74

  
  

  作者追问:2025-10-14 16:02

  下面两处问题, 代码进入哪行说明是不授权调接口成功,我们测试下

  作者追问:2025-10-14 16:02

  第一个我们是测试过的,目前系统是正常在运行的, 就打算开发接口,发现失败

  作者追问:2025-10-14 16:02

  第二个授权代码是这样的

  回答: 2025-10-14 16:02

  你们具体想怎样的效果？描述详细，是要放行这个接口直接调用，还是携带token后鉴权调用

  作者追问:2025-10-14 16:02

  要放行这个接口直接调用, 但是我们接口放行配置了, 代码isSkip也是true, 但是返回的结果也是 请求未授权

  回答: 2025-10-14 16:02

  把你们关于放行的所有配置都提供下

  回答: 2025-10-14 16:02

  TokenInterceptor 的逻辑代码如下，在SecureConfiguration类，可以配置 blade.secure.skip-url 进行全局的放行

  
  

  

  作者追问:2025-10-14 16:02

  
  
  

  就是配置skip-url,开放了test和plm下的所有,其中test放行成功,但是plm放行失败

  作者追问:2025-10-14 16:02

  

  
  

  
  

  
  

  
  

  

  这个是代码

  作者追问:2025-10-14 16:02

  问题找到了,这个配置是配置在顶层的yaml, 是因为biz也有自己的yaml配置,现在把配置放在biz的yaml里,就行了,  但是为啥不管配置在顶层yaml,还是biz的yaml, 看代码isSkip都是为true

  回答: 2025-10-14 16:02

  isSkip只是其中一环呀，除了Gateway有一层校验，在每一层的业务服务底层，还会在TokenInteceptor里再次校验
  0 讨论(1)
  发布评论:

  提交评论

  ---

  •  加载中...

验证码

 看不清?

提交回复