4.1.0鉴权放行

Blade 未结 1 120
小白xxx
小白xxx 剑侠 2024-11-26 17:51

一、该问题的重现步骤是什么?

  1. 我先加一个接口,直接放行

  2. 接口路径是 /tenant/tenantSelect   和系统自带的  /tenant/info是在一起的

  3. 然后我在鉴权配置类AuthProvider中加了 DEFAULT_SKIP_URL.add(“ /tenant/tenantSelect ”)

  4. 访问时提示401,  断点看 走了AuthFilter类的filter方法中的

  5. (isSkip() || isSkip()) {
       chain.filter(exchange);
    }里面

2. 我看了3.1.1springCloud接口鉴权放行问题这个解答;

在yml配置了

#接口放行

skip-url:

- /test/**

- /tenant/tenantSelect

是可以做到不鉴权就放行的


二、你期待的结果是什么?实际看到的又是什么?


希望 只在鉴权配置类AuthProvider中加了 DEFAULT_SKIP_URL.add(“ /tenant/tenantSelect ”)就能放行成功


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

4.1.0 企业版 



四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • 2024-11-26 17:58

    4.x版本开启了双重鉴权,除了gateway鉴权之外,各个子服务还会二次鉴权。所以如果你不通过配置文件配置blade.secure.skip-url,要在代码层级配置的话,除了gateway的AuthFilter,还需要单独配置这个类才能放行。


    CleanShot20241126175806@2x.png

    0 讨论(0)
提交回复