 张翔
|
993753bf4f
|
refactor: 迁移shared工具类到src目录
|
2026-04-05 09:10:52 +08:00 |
|
|
张翔
|
47611e55c3
|
fix: RoleAuthManager直接连接manage-app,不添加签名头
根本原因:
- 测试环境启动的是manage-app(8084端口),不是gateway(8080端口)
- manage-app没有签名验证过滤器
- 添加签名头会导致认证失败
修复方案:
- 改回8084端口
- 不添加签名头,直接发送请求
影响范围:
- Token注入登录测试
- 所有需要认证的测试
|
2026-04-05 07:51:49 +08:00 |
|
|
张翔
|
c2820d6b07
|
fix: 修正RoleAuthManager的API_BASE_URL指向gateway
根本原因:
- RoleAuthManager直接向后端发送请求(http://localhost:8084)
- 绕过了gateway的签名验证
- 导致认证失败
修复方案:
- 修改API_BASE_URL指向gateway(http://localhost:8080)
- 确保所有请求都通过gateway进行签名验证
影响范围:
- Token注入登录测试
- 所有需要认证的测试
|
2026-04-05 07:50:24 +08:00 |
|
|
张翔
|
04e385a0a2
|
fix: 统一签名策略,签名不包含body
根本原因:
- 前端签名生成时包含body
- 后端WebFlux验证时body为空
- 导致签名不匹配,认证失败
修复方案:
- 修改前端signature.ts,签名时不包含body
- 修改测试role-auth-manager.ts,与前端保持一致
- 与后端WebFlux实现保持一致
影响范围:
- 所有需要签名验证的API请求
- Token注入登录测试
- 用户管理相关测试
|
2026-04-05 07:47:28 +08:00 |
|
|
张翔
|
9745114c8d
|
fix: 添加API请求签名支持
问题:认证管理器缺少签名头导致登录失败
修复:添加签名生成逻辑,与前端保持一致
- 使用crypto模块生成HMAC-SHA256签名
- 添加X-Signature、X-Timestamp、X-Nonce头
- 改进错误消息显示详细错误信息
|
2026-04-04 21:36:27 +08:00 |
|
|
张翔
|
89ccb4e52f
|
feat: 实现权限验证工具
- 创建 PermissionHelper 类
- 支持验证页面访问权限
- 支持验证CRUD操作权限
- 支持验证角色权限边界
- 添加基础单元测试(5个测试用例全部通过)
|
2026-04-04 20:56:35 +08:00 |
|
|
张翔
|
bf2ebab9aa
|
feat: 实现测试数据管理器
- 创建 TestDataManager 单例类
- 支持创建用户、角色等测试数据
- 实现测试数据跟踪机制
- 支持自动清理测试数据
- 添加完整的单元测试(6个测试用例全部通过)
|
2026-04-04 20:55:20 +08:00 |
|
|
张翔
|
68070886d9
|
feat: 实现认证辅助工具
- 创建 Token 管理器 RoleAuthManager
- 创建认证辅助类 AuthHelper
- 支持 Token 注入和真实登录两种模式
- 实现 Token 缓存机制
- 添加完整的单元测试(5个测试用例全部通过)
|
2026-04-04 20:54:03 +08:00 |
|