Files
mokeegateway/memory/session-20260623-1.md
2026-07-15 16:13:27 +08:00

39 lines
1.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
name: session-20260623-1
description: 2026-06-23 第1次会话 — Cookie Token 兜底确认 + API 白名单跳过鉴权方案设计
metadata:
type: session
date: 2026-06-23
sessionNumber: 1
startTime: 2026-06-23T00:00:00+08:00
---
# 2026-06-23 第1次会话
## 会话摘要
1. 用户询问网关是否支持从 Cookie 读取 Token 兜底,确认已有实现,无需改动
2. 用户提出新增"API 白名单跳过鉴权"需求,完成方案设计,计划已保存待后续实施
## 关键操作
### Cookie Token 兜底确认
- **做了什么**: 检查了 TokenAuthFilter.java、前端 auth.ts/request.ts 的完整链路
- **结论**:
- `/zgapi/*` 路径Authorization 头 → Cookie 兜底 ✅ 已有
- `/zgapi/v1/open/*` 路径Authorization 头 → query 参数兜底 ✅ 已有,用 Cookie
- Cookie 由前端登录后写入domain=.zgitm.com, max-age=7200, SameSite=Lax
- **用户确认**: Open API 绝不用 Cookie保持现状
### API 白名单跳过鉴权方案设计
- **做了什么**: 完整调研了 TokenAuthFilter、ApiPermissionFilter、sys_api 表、SysApi 实体、前端 ApiForm/ApiList
- **方案**: 扩展 `sys_api` 表新增 `skip_auth` 字段TINYINT, 0=需鉴权/1=跳过),在 TokenAuthFilter 中增加 Caffeine 缓存查询
- **计划文件**: `C:\Users\Administrator\.claude\plans\valiant-nibbling-lake.md`
## 重要信息
- 方案涉及 8 个文件2 新建 + 6 修改)
- 核心逻辑TokenAuthFilter 在返回 401 之前,先查 SkipAuthCacheServiceCaffeine 5min TTL匹配则放行
- 不改动 `/zgapi/v1/open/*` 路径
## 待处理
- [ ] 执行 API 白名单跳过鉴权方案实施(计划已就绪,下次会话继续)