多端认证请求限制

Blade 未结 3 462
wangkh_1998
wangkh_1998 剑童 2023-08-18 12:46

一、该问题的重现步骤是什么?

APP接口已blade-app前缀配置了多终端认证配置,用户类型为APP

二、你期待的结果是什么?实际看到的又是什么?

已app用户登录身份不允许访问配置path-patterns以外的接口

希望后台接口和app接口分开不希望APP登录token也能访问后台接口

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

四、请提供详细的错误堆栈信息,这很重要。

五、若有更多详细信息,请在下面提供。


3条回答
  • 配置多终端的认证。

    A68%Y}MK4NNSSFRLU`J$69S.png

    0 讨论(0)
  • 2023-08-18 15:28

    这个配置了也没问题,但是有个问题就是我用新增的客户端clientId去请求后台接口也能请求我想他不能请求后台接口

    0 讨论(0)
  • 2023-10-17 16:44

    他这个多客户端的定义是:一个客户端的token不能访问其他客户端的资源。比如,在application.xml中配置客户端拦截的路径,当你访问到指定路径时会校验token中携带的clientId是否正确。

    比如:

    image.png

    我在请求这个路径时用的后台账号登录后的token

    image.png

    通过调试可以看到,token中携带的clientId与访问路径对应的clientId不一致,实现了隔离

    image.png


    但有个不足是,所有token都可以访问管理后台接口,如果要实现隔离,得把所有接口都加个前缀,然后再配置到xml中。


    希望对你有帮助!

    0 讨论(0)
提交回复