记一个阿里云CDN域名配置不当引起服务鉴权失效问题

背景:公司最近需要通过不同的域名提供给不同角色的用户使用,在阿里云上新增了多个域名,新域名与原域名指向的是一样的服务器地址。

问题现象:用户使用新域名登录后,返回的不是该用户的身份信息,不管是哪个账号,登录后返回的都是第一个使用该域名登录的用户信息,并且原先有鉴权的接口,现在通过该域名访问都不需要写在JWT凭证就能访问成功。

排查:

1、排查服务器生成、解析JWT的代码,仔细排查发现没有问题。

2、排查服务器代码中前置拦截器,查看是否拦截器中从cookie获取出错,或者是拦截器中的中间件出错,经过排查在结合现有的现象表明,请求不携带JWT也会使用第一个登录该域名的用户信息身份完成操作。(排除服务器代码问题)

2、排查服务器前置docker、k8s、nginx是否有特殊处理(排除)

3、开始怀疑是域名引起的问题,开始绕过域名使用ip直接访问服务器,结果发现请求正常了,确认是域名引起的。

4、询问相关域名配置的同学,该同学表示域名是直接通过复制创建出来的,并没有其他修改。

5、让该同学再次走一遍创建域名并使用CDN的操作,在过程中发现会提示"是否使用缓存",选择"确认"后域名会出现问题,后续创建域名时选择"取消"或"关闭"已有的缓存配置,问题消失。

(找机会看看这个CDN缓存使用的配置具体是什么)

相关推荐
程序猿追4 小时前
亚马逊云科技:引领云计算新时代,开启无限可能
科技·云计算·亚马逊
果子⌂9 小时前
Kubernetes 服务发布进阶
linux·运维·服务器·云原生·容器·kubernetes·云计算
青梅主码-杰哥10 小时前
中央广播电视总台联合阿里云研究院权威发布《中国人工智能应用发展报告(2025)》:我国依旧需要大力注重人工智能人才的培养
人工智能·阿里云·云计算
NUZGNAW10 小时前
等保二级、三级配置表(阿里云)
阿里云·云计算
旧书包的青春10 小时前
阿里云ECS坑之dnf-makecache系统软件更新检测服务
阿里云·云计算
go546315846510 小时前
基于阿里云平台的文章评价模型训练与应用全流程指南
图像处理·人工智能·深度学习·阿里云·cnn·机器人·云计算
顽疲10 小时前
从零用java实现 小红书 springboot vue uniapp(14) 集成阿里云短信验证码
java·vue.js·spring boot·阿里云·uni-app
终端域名11 小时前
人工智能与云计算双轮驱动:元宇宙如何重构全球产业生态
人工智能·云计算·元宇宙
德育处主任18 小时前
亚马逊云科技玩法:用 S3 + CloudFront,给你的静态网站上个全球 CDN 加速 ✈️
服务器·后端·cdn