私有化部署安全问题

fanghongliang 剑圣 2024-10-09 17:58

• 

  admin - BladeX作者

  2024-10-09 18:05

  开启租户时间后，保存到数据库里的时间字段就是加密过的，客户手动改数据库，他没有加密密钥，解密失败就无法直接登录。所以这个不用担心客户手动修改过期时间。
  

  防止他通过修改数据库来手动创建租户的情况，你们可以直接在登录模块固定写一个逻辑，只允许000000租户和你们创建的租户id登录获取token。这样后续不论他是用何种方式创建了新的租户，都无法访问系统。
  

  作者追问:2024-10-10 14:11

  感谢解答，还想问一下license授权插件，可不可以直接满足需求，授权到期也可以通过申请码获取注册码进行延期自操作

  License授权

  
  
  0 讨论(0)
  评论:

  提交评论

  ---

  •  加载中...

验证码

 看不清?

提交回复