一、该问题的重现步骤是什么?
我在Bladex微服务项目中想新增一个Blade-APP-Auth的头参,我小程序端会把头参传Blade-APP-Auth,WEB端还是会传Blade-Auth,然后我在AuthFilter下加了该代码
2. AuthProvider.AUTH_APP_KEY是我这个新定义的Blade-APP-Auth,RouterFunctionConfiguration.ALLOWED_HEADERS里也加上了Blade-APP-Auth,为什么现在还是401未鉴权,我不需要验证token,我只需要让接口现在能做到有这个Blade-APP-Auth就放行,后续在完善TOken鉴权。
二、你期待的结果是什么?实际看到的又是什么?
接口放行,可以告诉我还需要完善什么才能放行,目前401未鉴权
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
BladeX 企业版,最新版,win10
四、请提供详细的错误堆栈信息,这很重要。
这个Blade-App-Auth是随便传的,只要有值我就放行
五、若有更多详细信息,请在下面提供。
现在是双重鉴权,除了Gateway第一层鉴权之外,还会有第二层的Secure鉴权,你需要改造一下这个类的逻辑: https://center.javablade.com/blade/BladeX-Tool/src/branch/master/blade-core-secure/src/main/java/org/springblade/core/secure/interceptor/TokenInterceptor.java#L72
方便指导下后续真正去鉴权新增的token,目前思路不太清楚
下载对应版本的bladex-tool工程,找到这个文件,在箭头处加入你的逻辑,比如获取某个请求头,如果包含则通过鉴权。
逻辑添加完毕之后,tool工程根目录执行 mvn clean install,就可以安装添加新逻辑的依赖。
扫一扫访问 Blade技术社区 移动端