blade-auth中新加端点的问题

Blade 未结 1 1190
3395733618
3395733618 2021-03-29 19:54

一、该问题的重现步骤是什么?

1. 我要实现第三方帐号绑定

2. 要在blade-auth的BladeSocialEndpoint类中加一个端点,作为绑定账号的业务逻辑处理

3.报错 返回Full authentication is required to access this resource

4.且blade-auth服务控制台没有日志,blade-gateway 报了一个401

5.使用现有的/oauth/refresh端点,把业务代码换成绑定的逻辑,是可以成功响应的


二、你期待的结果是什么?实际看到的又是什么?

期待能在BladeSocialEndpoint类中加一个端点,或者能建一个controller暴露出一个接口

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

2.7.2    centos7

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。


看了一下源码,发现在BladeResourceServerConfiguration类中要配置uri到permitAll

image.png

就是允许所有的访问,才能增加端点。

但是我的业务逻辑就是要登录后(认证后,authenticated()),才能访问绑定第三方帐号的端点。


还是说blade-auth这个微服务中的端点,无法走jwt的认证?

1条回答
  •  3395733618
    3395733618 (楼主)
    2021-03-30 15:05

    我悟了


    在blade-auth中,配置

    image.png

    permitAll,让这个端点在blade-auth中不鉴权。

    然后 (不 要) 在网关中配置这个uri忽略鉴权,这样自定义的端点就可以在网关鉴权了。


    就不会出现在blade-auth中因为要被SpringSecurity拦截,报Full authentication is required to access this resource

    同时在网关中需要认证,能够保证调用此绑定第三方帐号的端点的jwt被认证。

    就完全能够满足需求了。

    1 讨论(0)
提交回复