关于相似的请求路径的鉴权拦截未生效问题

Blade 未结

关注举报

 2  710

一、该问题的重现步骤是什么？

1.编写新接口并拆分为前后台两个controller

2.在nacos的blade.xml中配置了对前台的controller路径放行

3.用apipost调用后台的save接口

二、你期待的结果是什么？实际看到的又是什么？

期待结果：只放行了前台接口的路径，后台并未放行，前台是caseClass/**,后台是caseClass_backStage/**。

实际看到：使用后台的接口路径caseClass_backStage/save，进行该分类数据的新增，并未配置Blade-Auth请求头，请求通过，库表新增一条数据。

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

cloud 2.9.0.RELEASE，windows 10

四、请提供详细的错误堆栈信息，这很重要。

这里并未配置/caseClass_backStage/**，按理说这个路径的请求不应该放行，需要携带Blade-Auth请求头

来到apipost调用后台的保存接口，这里将头给取消了，但是调用依然能通过，并且新增的数据没有相关创建部门、创建人、更新人的字段数据（说明头确实没携带）。

然后我又试了下，如果取消已经被放行的前台路径/caseClass/**，则该后台的接口也会报缺失令牌，我想知道框架的鉴权拦截是否存在误判，比如caseClass和caseClass_backStage，前边都一样，框架是否会将其视为同样的路径？如果是，该如何解决？谢谢。

五、若有更多详细信息，请在下面提供。

2条回答