记一个阿里云CDN域名配置不当引起服务鉴权失效问题

背景:公司最近需要通过不同的域名提供给不同角色的用户使用,在阿里云上新增了多个域名,新域名与原域名指向的是一样的服务器地址。

问题现象:用户使用新域名登录后,返回的不是该用户的身份信息,不管是哪个账号,登录后返回的都是第一个使用该域名登录的用户信息,并且原先有鉴权的接口,现在通过该域名访问都不需要写在JWT凭证就能访问成功。

排查:

1、排查服务器生成、解析JWT的代码,仔细排查发现没有问题。

2、排查服务器代码中前置拦截器,查看是否拦截器中从cookie获取出错,或者是拦截器中的中间件出错,经过排查在结合现有的现象表明,请求不携带JWT也会使用第一个登录该域名的用户信息身份完成操作。(排除服务器代码问题)

2、排查服务器前置docker、k8s、nginx是否有特殊处理(排除)

3、开始怀疑是域名引起的问题,开始绕过域名使用ip直接访问服务器,结果发现请求正常了,确认是域名引起的。

4、询问相关域名配置的同学,该同学表示域名是直接通过复制创建出来的,并没有其他修改。

5、让该同学再次走一遍创建域名并使用CDN的操作,在过程中发现会提示"是否使用缓存",选择"确认"后域名会出现问题,后续创建域名时选择"取消"或"关闭"已有的缓存配置,问题消失。

(找机会看看这个CDN缓存使用的配置具体是什么)

相关推荐
云边有个稻草人5 小时前
【金仓数据库征文】从云计算到区块链:金仓数据库的颠覆性创新之路
数据库·云计算·区块链·金仓数据库 2025 征文·数据库平替用金仓·金仓数据库概述·金仓数据库的产品优化提案
Serverless社区6 小时前
MCP云托管最优解,揭秘国内最大MCP中文社区背后的运行时
阿里云·云原生·serverless·函数计算
Linux运维老纪7 小时前
Linux之七大难命令(The Seven Difficult Commands of Linux)
linux·运维·服务器·云计算·运维开发
猫头虎10 小时前
浅谈国产数据库多租户方案:提升云计算与SaaS的资源管理效率
大数据·数据库·数据仓库·sql·云计算·时序数据库·kingbasees
24k小善1 天前
ApacheJmeter使用权威指南
java·大数据·spring·云计算
阿里云大数据AI技术1 天前
通过阿里云Milvus与通义千问VL大模型,快速实现多模态搜索
大数据·云计算
满怀10151 天前
【计算机网络】现代网络技术核心架构与实战解析
网络协议·tcp/ip·计算机网络·架构·云计算·网络工程
网络风云1 天前
云计算领域需掌握的核心技术
云计算
XINVRY-FPGA1 天前
XCZU19EG-2FFVC1760I Xilinx赛灵思FPGA Zynq UltraScale+MPSoC
c++·嵌入式硬件·阿里云·fpga开发·云计算·硬件工程·fpga