发表新帖
发表新帖

私有化部署安全问题

Blade 未结
关注
1 104
fanghongliang
fanghongliang 2024-10-09 17:58

bladex是saas化部署,可以对租户进行授权时间
但是有时候业务上需要对其私有化部署单租户版本,怎么授权时间,以及防止他创建多个租户的安全问题

1条回答
  • admin
    admin (楼主)
    2024-10-09 18:05

    开启租户时间后,保存到数据库里的时间字段就是加密过的,客户手动改数据库,他没有加密密钥,解密失败就无法直接登录。所以这个不用担心客户手动修改过期时间。

    防止他通过修改数据库来手动创建租户的情况,你们可以直接在登录模块固定写一个逻辑,只允许000000租户和你们创建的租户id登录获取token。这样后续不论他是用何种方式创建了新的租户,都无法访问系统。

    作者追问:2024-10-09 18:05

    感谢解答,还想问一下license授权插件,可不可以直接满足需求,授权到期也可以通过申请码获取注册码进行延期自操作

    License授权


    0 讨论(0)
 看不清?
提交回复
热议问题
4.1.0升级版本4.2.0版本升级问题 2
新增按钮,查看按钮,修改按钮都不显示 1
mysql 查出来的数据在控制台打印,这个在哪里可以关 1
Property "vaildData" was accessed during 前端报错 2
node-red里数据读取不完整 2
OSS如何设置文件上传的大小 1
blade-swagger 自动服务发现 1
feign远程调用空对象问题 1
如何增加配置文件 spring.profiles.active支持 2
swagger 无法关闭 2
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号