一、该问题的重现步骤是什么?
1. 移动端接口都设置白名单不安全,是否可以后端根据blade_user表里的数据生成token,移动端不用输入用户名密码登录就能获取token
2.
3.
二、你期待的结果是什么?实际看到的又是什么?
希望移动端调用接口获取token,接口参数例如是blade_user表里的account。token就是这个接口生成的
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
bladex-boot-4.5.0.RELEASE
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
现在最新版有超级令牌的功能,更新到4.8.0版本可以用这个实现:https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC5%E7%AB%A0%20%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7/5.34%20ApiKey%20%E8%B6%85%E7%BA%A7%E4%BB%A4%E7%89%8C%E9%85%8D%E7%BD%AE.md
配置令牌的时候会绑定用户,你可以写一个接口,传入account(前端加密传递给接口,后端接收进行解密,不要明文传输容易被截取攻击),去查询他的userId,再反查超级令牌表,把匹配到的令牌返回,这样就可以获取到超级令牌来直接进行接口调用了。
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号