七、网关配置鉴权白名单

  gitegg-cloud 为了方便统一管理微服务鉴权，将鉴权功能都放在 gateway 网关，这里不提供 SpringBoot 注解鉴权，所以这里除了前面介绍的基于 RBAC 权限模型的配置外，还额外提供了配置资源请求的白名单。网关鉴权配置分类两种类型，

• 请求不需要鉴权，完全开放访问，比如登录、获取验证码等请求
• 不需要区分角色权限，只要登录都可以访问的资源权限，比如获取个人信息、退出登录等

以上配置在 Nacos 配置文件中配置，配置项为：

# 网关放行设置 1、whiteUrls不需要鉴权的公共url，白名单，配置白名单路径 2、authUrls需要鉴权的公共url
oauth-list:
  whiteUrls:
    - "/gitegg-oauth/login/phone"
    - "/gitegg-oauth/login/qr"
    - "/gitegg-oauth/oauth/token"
    - "/gitegg-oauth/oauth/public_key"
    - "/gitegg-oauth/oauth/captcha/type"
    - "/gitegg-oauth/oauth/captcha"
    - "/gitegg-oauth/oauth/captcha/check"
    - "/gitegg-oauth/oauth/captcha/image"
    - "/gitegg-oauth/oauth/sms/captcha/send"
    - "/gitegg-service-base/dict/list/{dictCode}"
  authUrls:
    - "/gitegg-oauth/oauth/logout"
    - "/gitegg-oauth/oauth/user/info"
    - "/gitegg-service-extension/extension/upload/file"