项目名称:DIDA
KOCA版本 :5.2.0
KOCA模块 :安全认证
模块版本 :5.2.0
场景 :微服务模式
问题 :通过用户密码登录成功之后,调用/auth/userinfo提示认证过期
报错细节 :
解决方案:
1、测试其它接口,/api/user-query-all接口正常。
2、那说明只是个别的接口存在了问题,查看/auth/userinfo接口,在AuthUserController中,可以看到调用了TrustedPrincipal currentUser = AuthContextHolder.getPrincipal();调试发现对像为Null。可以说明这个接口没有对token进行校验,因为在对token进行校验时会把当前用户塞到AuthContextHolder中,所以可以定位应该是对/auth/userinfo放行了
3、查看安全认证的ignore-url,确实配置了/auth/**
4、修改配置,不能写成/auth/**