发表新帖
发表新帖

blade-service子服务直接调用,无需授权

Blade 已结
关注 举报
2 92
554041659
554041659 剑童 2024-09-06 16:18

一、该问题的重现步骤是什么?

1. 我单独起一个blade-service子服务,其他user,auth,log服务都不起,我怎么通过postman直接调用这个子服务器接口(现在是调用未授权验证)

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?

    直接可以调用,不需要再去授权,

三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin
    admin (最佳回答者)
    2024-09-06 16:55

    feign调用是自动关闭鉴权的,其他类型需要进行二次鉴权。你是什么场景要用到直接调用服务接口不用鉴权,这个是很危险的。

    如果需要关闭子服务鉴权,可以看下这个:https://center.javablade.com/blade/Data-Server-Boot/src/branch/master/src/main/java/org/springblade/common/config/BladeConfiguration.java


    在需要关闭的子服务内创建config类,返回 SecureRegistry 的bean,然后把setEnabled改成false,这样就关闭子服务鉴权了

    作者追问:2024-09-06 16:55

    好的 感谢 ,bladeX框架他有预留注解作用在接口上,然后可以达到忽略授权,百度给说@IgnoreAuth这个注解可以,但引入不到

    0 讨论(1)
  • zhx1994 - BladeX技术支持
    2024-09-06 17:00

    修改源码的这个配置以后启动直接访问服务端口的接口就可以了

    image.png

    image.png

    作者追问:2024-09-06 17:39

    好的 感谢 ,bladeX框架他有预留注解作用在接口上,然后可以达到忽略授权,百度给说@IgnoreAuth这个注解可以,但引入不到

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
yarn install 1
用户令牌过期,请重新登录 1
关于角色权限的判断疑问 1
yarn install 报错 1
找不到javax.annotation.meta.When的类文件 1
发布到测试环境添加数据时..中文名称边了两个 问号 1
BaseEntity/BaseService 与 BizEntity/BizService 是什么区别? 1
Bladex3.1.0 启动异常 1
数据大屏宝塔部署,页面出来了后台数据是空 1
执行 mvn test 执行单元测试问题 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号