若依 自定义模块 请求接口 404 认证失败

<think>嗯，用户在使用若依框架时遇到了自定义模块请求接口返回404和认证失败的问题。首先，我需要回忆一下相关的引用内容，看看有没有相关的解决方案。 根据引用1，若依新增模块出现404是因为Spring Boot默认的组件扫描范围只包括启动类所在的包及其子包。如果自定义模块的包名和启动类不在同一级或者子包下，Spring无法扫描到这些Bean，导致无法注入，从而出现404。所以解决方案应该是调整包结构或者在启动类上添加@ComponentScan注解指定扫描的包。 然后是认证失败的问题，引用2提到可以使用自定义注解和AOP来实现接口鉴权。如果自定义模块的接口被外部请求调用，而系统没有正确的鉴权机制，就会导致认证失败。可能的解决方案包括在内部请求中添加特定的头信息，或者使用AOP拦截并验证请求来源。 接下来需要确认用户的问题是否属于这两个情况。404的问题可能包结构不对，或者组件未被扫描到。认证失败可能是因为接口被外部访问，缺乏鉴权头信息。需要指导用户检查包结构，调整扫描路径，同时为内部接口添加鉴权机制，比如使用自定义注解和AOP来处理。 另外，用户可能需要具体的步骤，比如如何修改启动类，如何添加注解扫描，如何实现AOP拦截等。还要注意代码示例的正确性，比如在启动类中使用@ComponentScan，或者在Feign请求中添加头信息。 可能还需要考虑其他因素，比如模块的依赖是否正确，配置文件是否有误，或者是否有其他安全配置拦截了请求。但根据提供的引用，主要问题还是组件扫描和鉴权机制。所以应该围绕这两个方面提供解决方案，并给出示例代码和步骤。</think>### 若依框架自定义模块请求接口404及认证失败的解决方案 #### 一、接口404问题的原因与解决 **根本原因**：Spring Boot默认组件扫描范围为启动类同级包及其子包[^1]。若自定义模块包名与启动类所在包不一致，会导致Bean无法被扫描注册。 **解决方案**： 1. **调整包结构** 将自定义模块的包路径调整为与启动类同级或子包，例如： ```text com.ruoyi # 启动类所在包 └── custom # 自定义模块包（子包） ``` 2. **手动指定扫描路径** 在启动类添加`@ComponentScan`注解： ```java @SpringBootApplication @ComponentScan({"com.ruoyi", "com.custom.module"}) // 显式指定扫描包 public class RuoYiApplication { public static void main(String[] args) { SpringApplication.run(RuoYiApplication.class, args); } } ``` 3. **验证Bean注册** 在自定义模块的Controller类添加`@RestController`注解，并检查是否出现在Spring容器中： ```java @RestController @RequestMapping("/api/custom") public class CustomController { @GetMapping("/test") public String test() { return "success"; } } ``` --- #### 二、认证失败问题的原因与解决 **根本原因**：接口未正确区分内部请求与外部请求，导致安全框架拦截未认证的请求[^2]。 **解决方案**： 1. **添加内部请求标识** 使用自定义注解`@InnerAuth`标记内部接口： ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface InnerAuth {} ``` 2. **实现AOP鉴权逻辑** 创建切面类验证请求头中的内部标识： ```java @Aspect @Component public class InnerAuthAspect { @Before("@annotation(innerAuth)") public void checkInnerRequest(JoinPoint joinPoint) { HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); String secret = request.getHeader("X-Inner-Secret"); if (!"RUOYI_INNER_KEY".equals(secret)) { throw new RuntimeException("内部接口禁止外部访问"); } } } ``` 3. **在Feign调用中传递标识** 使用Feign拦截器自动添加头信息： ```java public class FeignInnerInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { template.header("X-Inner-Secret", "RUOYI_INNER_KEY"); } } ``` 4. **标记需要内部认证的接口** 在Controller方法上使用自定义注解： ```java @InnerAuth @GetMapping("/internal/data") public List<Data> getInternalData() { return dataService.list(); } ``` --- #### 三、完整验证流程 1. **检查包结构** - 确认自定义模块的包路径是否在扫描范围内 - 通过`/actuator/beans`端点查看Bean列表 2. **测试接口访问** - 外部请求（无头标识）：应返回403错误 - Feign调用（带头标识）：应返回正常数据 3. **日志排查** 启用DEBUG日志查看Spring MVC映射注册情况： ```properties logging.level.org.springframework.web.servlet.mvc=DEBUG ``` ---