不需要鉴权的接口验证客户端是否合法

Blade 未结 0 290
tjbaike
tjbaike 剑圣 2022-12-07 09:59

一、该问题的重现步骤是什么?

  1. Auth模块不需要鉴权的接口,请求的时候请求头携带Authorization 会报401

  2. 因为会执行basic登录认证,但是获取的是客户端的账号密码,然后调用用户账号密码登录,最后登录失败。

  3. 如果不携带Authorization 就不知道是从哪个客户端发的请求,不能判断是否为合法的请求


二、你期待的结果是什么?实际看到的又是什么?

1. 不需要鉴权的接口,请求的时候请求头携带Authorization 通过BladeClientDetailsServiceImpl验证客户端是否合法


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

blade版本:3.0.1 RELEASE





回答
  • 消灭零回复
提交回复