发表新帖

发表新帖

如何仅通过用户名在后台代码模拟登录

Blade 未结

关注

 1  623

明明1817 2024-11-07 20:12

一、该问题的重现步骤是什么？

1. 如何仅通过用户名在后台代码模拟登录

2、第三方系统携带用户名跳转到系统里如何进行鉴权获取用户信息

两边的用户名相同

二、你期待的结果是什么？实际看到的又是什么？

获取token

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

1条回答

admin (楼主)

2024-11-08 10:21

如果只有一个用户名就可以登录，这样风险太大了，整个系统都会暴露在攻击下。
自建granter认证类，可以参考文档5.1.9： https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC5%E7%AB%A0%20%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7/5.1%20OAuth2%E8%AE%A4%E8%AF%81%E7%B3%BB%E7%BB%9F

作者追问:2024-11-08 10:21

不是一个用户通过手机号或者登录名从第三方平台跳转这样没有密码如何在后台模拟登录

回答: 2024-11-08 10:21

自建granter认证类，可以参考文档5.1.9： https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC5%E7%AB%A0%20%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7/5.1%20OAuth2%E8%AE%A4%E8%AF%81%E7%B3%BB%E7%BB%9F

0 讨论(0)
发布评论:

提交评论
- 加载中...

热议问题: 500 exception decoding Hex string: invalid characters encountered in Hex string 1; 表中带blade的表是不可以随便修改表名的对吗？ 1; UserCache.getUser方法出现的反序列化问题 1; bladex cloud version 4.2.0 actuator 端点泄露,如何处理 1; 4.8角色管理权限设置提交提示：”roleIds:不能为空 1; 通过查询出的用户信息去生成有效token，我调用的SecureUtil.createToken方法生成的token无效 1; ELK只有项目启动时候的日志 1; 跨租户导入物模型如何修改代码 1; 如何关闭生产环境的swagger 2; cloud版本的 AdminApplication 检测服务这个默认用户名和密码是多少啊？ 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端