4.1.0 basic 验证， 任意请求都会导致请求通过，从而导致doc.html 不提示验证

[fanlisboy]

使用扩展功能开启认证时

knife4j:
  # 开启增强配置
  enable: true
  # 开启生产环境屏蔽
  production: false
  basic:
    enable: true
    # Basic认证用户名
    username: admin
    # Basic认证密码
    password: 123456

Knife4j-core-4.1.0.jar 包中
com.github.xiaoymin.knife4j.extend.filter.basic.ServletSecurityBasicAuthFilter
任意请求都会导致认证通过例如下图根路径，从而导致进入doc.html 不提示登录，建议修改 增加判断条件 this.match(url)

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        String url = request.getRequestURI();
        Object sessionObject = request.getSession().getAttribute("KNIFE4J_BASIC_AUTH_SESSION");
        String auth = request.getHeader("Authorization");
        if (this.tryCommonBasic(url, sessionObject, auth)) {
            if (this.match(url) && sessionObject == null) {
                request.getSession().setAttribute("KNIFE4J_BASIC_AUTH_SESSION", this.getUserName());
            }
            chain.doFilter(servletRequest, servletResponse);
        } else {
            FilterUtils.writeForbiddenCode(response);
        }
    }

[xiaoymin]

感谢反馈，会在下个4.2.0版本进行修复

[ming0804]

这个版本还没有发布 为什么关掉了。。。。

[xiaoymin]

代码已经修复了，打上了4.2.0 的milestone的tag，会在近期发版的

[ming0804]

嗯嗯 好的 感谢