一、该问题的重现步骤是什么?
1. 在内网开发一个简单的主数据应用,多个系统要调科室和人员查询接口,不想做复杂的鉴权(应由统一门户来实现);是不是把所有接口鉴权都放行,然后自己再改代码检查调接口时有没有在Header里传ClientID,这样行吗?暂时对安全性要求不高,也只有3家来调。
2.
3.
二、你期待的结果是什么?实际看到的又是什么?
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
bladex 3.4
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
这样可以,但是建议把专门给第三方调用的接口独立到一个springboot工程,不要放到主服务工程。
然后独立的第三方调用工程再加一套通用的简易鉴权逻辑(bladex自带的sign模式,校验时间戳和计算参数):https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC5%E7%AB%A0%20%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7/5.3%20Secure%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6/5.3.4%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6%E9%85%8D%E7%BD%AE.md#%E4%BB%A3%E7%A0%81%E9%85%8D%E7%BD%AE%E7%94%B3%E6%98%8E
加载中...
苏公网安备 32041102000998号