fix(server+health): 修复路由 middleware 泄漏 — FHIR/Gateway 改用 .nest() 隔离

Axum 的 .merge() 会将子 Router 的 middleware 泄漏到整个路由树，导致 FHIR OAuth middleware 和 Gateway auth middleware 拦截所有请求。修复方式： - fhir_routes 内部路径去掉 /fhir 前缀，main.rs 用 .nest("/fhir", ...) 注册 - gateway_routes 内部路径去掉 /health/gateway 前缀，main.rs 用 .nest("/health/gateway", ...) 注册 - 透析患者查询表名 patients → patient（与 Entity 一致） Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-05 11:56:42 +08:00
parent 062b4493e4
commit 84b671d1e5
3 changed files with 23 additions and 22 deletions
--- a/crates/erp-server/src/main.rs
+++ b/crates/erp-server/src/main.rs
@@ -616,8 +616,9 @@ async fn main() -> anyhow::Result<()> {
        }));
    let app = Router::new()
        .nest("/api/v1", unthrottled_routes.merge(public_routes).merge(protected_routes))
-        .merge(erp_health::HealthModule::fhir_routes().with_state(state.clone()))
-        .merge(
+        .nest("/fhir", erp_health::HealthModule::fhir_routes().with_state(state.clone()))
+        .nest(
+            "/health/gateway",
            erp_health::HealthModule::gateway_routes()
                .layer(axum::middleware::from_fn_with_state(
                    state.clone(),