发表新帖
发表新帖

关于权限注解的permitAll

Blade 未结
关注 举报
1 21
56956808
56956808 剑圣 7小时前


一、该问题的重现步骤是什么?

看到最新版的system服务,使用到了

@PreAuth(AuthConstant.PERMIT_ALL)

实际测试,这个接口需要token(TokenInterceptor 拦截了,报错 签名认证失败),依然需要身份认证,只是不需要权限认证。

但在我看来,security的permitAll 就应该是接口放行,相当于skip-url,不然这个permitAll 与 hasAuth 是等价的。


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX 4.8.0.RELEASE

四、请提供详细的错误堆栈信息,这很重要。

签名认证失败

五、若有更多详细信息,请在下面提供。


1条回答
  • admin - BladeX作者
    1小时前

    目前的设计仅针对于权限认证放行,token认证(skip-url)不会放行

    作者追问:47分钟前

    这样的话,permitAll 与 hasAuth  没区别了

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
bladex框架client_credentials客户端模式正常获取到token 但是拿着token访问接口报错 1
居然是把数据全查出来去根据ID匹配,能否传id 1
用echarts的折线图时,tooltip 配置不生效,不知道什么原因 1
blade日志配置在哪里 1
blade-resource打成jar包才300多KB 1
可视化数据大屏可以写非 select 语句吗?是设计如此还是? 1
关于权限注解的permitAll 1
如何使用BladeX 物联网平台 接口文档系统的api进行鉴权登录,获取token 2
物联网设备上报数据解析 1
mqtt直连设备 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号