记一个阿里云CDN域名配置不当引起服务鉴权失效问题

背景:公司最近需要通过不同的域名提供给不同角色的用户使用,在阿里云上新增了多个域名,新域名与原域名指向的是一样的服务器地址。

问题现象:用户使用新域名登录后,返回的不是该用户的身份信息,不管是哪个账号,登录后返回的都是第一个使用该域名登录的用户信息,并且原先有鉴权的接口,现在通过该域名访问都不需要写在JWT凭证就能访问成功。

排查:

1、排查服务器生成、解析JWT的代码,仔细排查发现没有问题。

2、排查服务器代码中前置拦截器,查看是否拦截器中从cookie获取出错,或者是拦截器中的中间件出错,经过排查在结合现有的现象表明,请求不携带JWT也会使用第一个登录该域名的用户信息身份完成操作。(排除服务器代码问题)

2、排查服务器前置docker、k8s、nginx是否有特殊处理(排除)

3、开始怀疑是域名引起的问题,开始绕过域名使用ip直接访问服务器,结果发现请求正常了,确认是域名引起的。

4、询问相关域名配置的同学,该同学表示域名是直接通过复制创建出来的,并没有其他修改。

5、让该同学再次走一遍创建域名并使用CDN的操作,在过程中发现会提示"是否使用缓存",选择"确认"后域名会出现问题,后续创建域名时选择"取消"或"关闭"已有的缓存配置,问题消失。

(找机会看看这个CDN缓存使用的配置具体是什么)

相关推荐
draymond71073 小时前
阿里云-spring boot 接入SLS日志
阿里云
马里马里奥-7 小时前
在Windows系统部署本地智能问答系统:基于百度云API完整教程
windows·云计算·百度云
来自于狂人9 天前
速通Ceph分布式存储(含超详细图解)
云计算
云宏信息10 天前
金融vmware替换过程中关于利旧纳管、迁移、数据安全容灾备份、成本及案例|金融行业数字化QA合集④
大数据·运维·服务器·科技·金融·云计算
成都极云科技10 天前
如何选择适合的服务器托管方案以优化网站性能:提升速度与稳定性的关键决策
运维·服务器·人工智能·云计算·gpu算力
小猴崽10 天前
腾讯云轻量数据库:性能与成本优化的新一代数据解决方案
数据库·云计算·腾讯云
编程乐学(Arfan开发工程师)10 天前
74、单元测试-前置条件
redis·python·阿里云·单元测试·云计算·bootstrap
Elastic 中国社区官方博客10 天前
如何在 Python 中连接 Elasticsearch 并使用 Qwen3 来实现 RAG
大数据·人工智能·python·elasticsearch·搜索引擎·阿里云·全文检索
Ultipa10 天前
数据驱动 AI 时代:数据库行业的技术跃迁与生态重构
大数据·数据库·人工智能·重构·云计算·图数据库
忘记安全带10 天前
AWS EC2使用SSM会话管理器连接
服务器·网络·自动化·云计算·aws