我刚刚将一个项目从@loopback/core 2.3 升级到 2.15.1。除了不为未使用@authenticate 修饰的控制器方法调用默认身份验证策略之外,一切正常。我在 src/application.ts 中使用这行代码配置默认值: this.configure(AuthenticationBindings.COMPONENT).to({defaultMetadata: {strategy: 'HTTPbasic'}});
指的是我的认证策略代码文件中的这行代码:
export class BasicAuthenticationStrategy implements AuthenticationStrategy {
name = 'HTTPbasic';
...
有什么想法吗?如果控制器类或方法被修饰,则调用身份验证:
@authenticate('HTTPbasic')
升级还将@loopback/authenticate 从 4.1.3 升级到 7.2.0。
谢谢。