关于相似的请求路径的鉴权拦截未生效问题

Blade 未结 2 713

一、该问题的重现步骤是什么?

1.编写新接口并拆分为前后台两个controller

2.在nacos的blade.xml中配置了对前台的controller路径放行

3.用apipost调用后台的save接口

二、你期待的结果是什么?实际看到的又是什么?

期待结果:只放行了前台接口的路径,后台并未放行,前台是caseClass/**,后台是caseClass_backStage/**。

实际看到:使用后台的接口路径caseClass_backStage/save,进行该分类数据的新增,并未配置Blade-Auth请求头,请求通过,库表新增一条数据。

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

cloud 2.9.0.RELEASE,windows 10

四、请提供详细的错误堆栈信息,这很重要。

这里并未配置/caseClass_backStage/**,按理说这个路径的请求不应该放行,需要携带Blade-Auth请求头


来到apipost调用后台的保存接口,这里将头给取消了,但是调用依然能通过,并且新增的数据没有相关创建部门、创建人、更新人的字段数据(说明头确实没携带)。

image.png

然后我又试了下,如果取消已经被放行的前台路径/caseClass/**,则该后台的接口也会报缺失令牌,我想知道框架的鉴权拦截是否存在误判,比如caseClass和caseClass_backStage,前边都一样,框架是否会将其视为同样的路径?如果是,该如何解决?谢谢。

五、若有更多详细信息,请在下面提供。

2条回答
提交回复