私有化部署安全问题

Blade 未结 1 128
fanghongliang
fanghongliang 剑圣 2024-10-09 17:58

bladex是saas化部署,可以对租户进行授权时间
但是有时候业务上需要对其私有化部署单租户版本,怎么授权时间,以及防止他创建多个租户的安全问题

1条回答
  • 2024-10-09 18:05

    开启租户时间后,保存到数据库里的时间字段就是加密过的,客户手动改数据库,他没有加密密钥,解密失败就无法直接登录。所以这个不用担心客户手动修改过期时间。

    防止他通过修改数据库来手动创建租户的情况,你们可以直接在登录模块固定写一个逻辑,只允许000000租户和你们创建的租户id登录获取token。这样后续不论他是用何种方式创建了新的租户,都无法访问系统。

    作者追问:2024-10-10 14:11

    感谢解答,还想问一下license授权插件,可不可以直接满足需求,授权到期也可以通过申请码获取注册码进行延期自操作

    License授权


    0 讨论(0)
提交回复