refactor: 统一operator_id为可空字段及安全白名单配置

2026-04-03 09:34:07 +08:00
parent 6f94cf9c84
commit 18e46cb5f2
5 changed files with 19 additions and 10 deletions
--- a/src/main/resources/application-prod.yml
+++ b/src/main/resources/application-prod.yml
@@ -81,8 +81,9 @@ security:
  ignore-urls:
    - /api/v1/auth/login/** # 登录接口(账号密码登录、手机验证码登录和微信登录)
    - /api/v1/auth/captcha # 验证码获取接口
+    - /api/v1/auth/sms/code # 发送登录短信验证码
    - /api/v1/auth/refresh-token # 刷新令牌接口
-    - /api/v1/wechat/miniapp/auth/** # 微信小程序认证接口(静默登录/手机号快捷登录/绑定手机号)
+    - /api/v1/wxma/auth/** # 微信小程序认证接口(静默登录/手机号快捷登录/绑定手机号)
    - /api/v1/logs/** # 日志接口(访问日志列表)
  # 非安全端点路径，完全绕过 Spring Security 的过滤器
  unsecured-urls: