一、该问题的重现步骤是什么?
APP接口已blade-app前缀配置了多终端认证配置,用户类型为APP
二、你期待的结果是什么?实际看到的又是什么?
已app用户登录身份不允许访问配置path-patterns以外的接口
希望后台接口和app接口分开不希望APP登录token也能访问后台接口
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
一、该问题的重现步骤是什么?
APP接口已blade-app前缀配置了多终端认证配置,用户类型为APP
二、你期待的结果是什么?实际看到的又是什么?
已app用户登录身份不允许访问配置path-patterns以外的接口
希望后台接口和app接口分开不希望APP登录token也能访问后台接口
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
配置多终端的认证。
这个配置了也没问题,但是有个问题就是我用新增的客户端clientId去请求后台接口也能请求我想他不能请求后台接口
他这个多客户端的定义是:一个客户端的token不能访问其他客户端的资源。比如,在application.xml中配置客户端拦截的路径,当你访问到指定路径时会校验token中携带的clientId是否正确。
比如:
我在请求这个路径时用的后台账号登录后的token
通过调试可以看到,token中携带的clientId与访问路径对应的clientId不一致,实现了隔离
但有个不足是,所有token都可以访问管理后台接口,如果要实现隔离,得把所有接口都加个前缀,然后再配置到xml中。
希望对你有帮助!
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号