发表新帖

发表新帖

客户端模式获取的token调用物联网平台的endpoint接口报错请求未授权

Blade 未结

关注举报

 1  92

xiaoliu 剑圣 2024-12-05 16:55

一、该问题的重现步骤是什么？

1.BladeAuthorizationHandler中的delFailCount里加了一句对tennantid为空的情况直接返回。然后使用/oauth/token接口获得token，但是用这个token调用物联网平台endpoint里的接口，还是会报错请求未授权。

二、你期待的结果是什么？实际看到的又是什么？

期待的结果：客户端模式获取的token能正常调用物联网平台endpoint里的接口。

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

正在使用的产品：BladeX物联网平台

版本：1.2.0

操作系统：Windows11

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

admin - BladeX作者

2024-12-05 21:05

主要报错为：用户信息不完整，签名失败

是因为框架默认开启了严格模式，严格模式下，token调用是会进行检查的，如果token的用户、角色、部门等id不存在，则无法进行下一步调用。
而客户端模式是没有部门、角色等id的，所以在严格模式下就被拒绝了。

操作方案如下：
一、针对blade.secure.skip-url配置openapi抬头接口的放行，这样就不会去校验严格模式和token
二、配置blade.secure.auth，在expression配置 "hasAuth()"，然后pattern再配置openapi抬头的地址，这样就会取消严格模式的同时要求token调用。

具体参考：https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC5%E7%AB%A0%20%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7/5.3%20Secure%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6/5.3.4%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6%E9%85%8D%E7%BD%AE.md#%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E7%94%B3%E6%98%8E

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: 认证失败，失败原因：用户登录失败次数过多 1; token认证成功，但是系统页面登录失败 1; bladex4.3.0,前端运行交互报错 1; 切换到prod运行不起来 1; 网监反馈安全问题-log user 1; 弹窗表单提交后如何重置表单 1; bladex-tool执行出现ojdbc7:jar:12.2.0.1、yasdb-jdbc:jar:21.1.0.4.8错误 1; 登陆之后获取菜单接口暂无承载数据 2; 物联网升级Cloud后端，物联网设备相关页面报错 1; blade 工作流插件版本 1

扫一扫访问 Blade技术社区移动端