- 一、问题现象
- 二、问题现场描述
- 三、寻找思路
- 四、解决方案
- 五、思考
“status”:401,“error”:"Unauthorized"日志输出如下:
获取用户失败:[401] during [GET] to [http://sx-system/user/info/admin] [RemoteUserService#getUserInfo(String)]: [{"timestamp":"2021-10-12T16:17:07.566+08:00","status":401,"error":"Unauthorized","message":"","path":"/user/info/admin"}]
二、问题现场描述
项目中的权限是用拦截器写的,放在gateWay层,/auth/login这个接口是被设置为白名单的,但是到了activiti7服务时就返回"status":401,“error”:“Unauthorized”
未引入activiti 7时调用是成功的,调用栈如下:
从调用栈中没有spring security 拦截器的配置,引入activiti 7 之后就有了spring security 拦截器,如下图:
在启动入口上增加如下配置。
@EnableAutoConfiguration(exclude = {
org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class,
org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration.class
})
五、思考
1、禁止spring security 后,调用activiti 7 新的API会有问题,怎么解决?
2、Feign 调用,怎么不让调用进入 fallback?
