发表新帖
发表新帖

BladeX-Boot(2.7.0.RELEASE)对外提供接口时,如何验证传入 tenantId 权限

Blade 未结
关注 举报
2 1208
274646807
274646807 剑圣 2020-11-15 12:51

一、该问题的重现步骤是什么?

1. 设置 basic 基础认证配置

2. 对外提供的接口,传入任意 tenantId ,无法验证其权限

3.


二、你期待的结果是什么?实际看到的又是什么?

期待的结果:基于 basic 认证,对外提供接口时,对传入的 tenantId,验证其权限

实际看到的:对外提供的接口时,传入任意 tenantId ,无法验证其权限


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • zhx1994 - BladeX技术支持
    2020-11-16 11:11

    basic 基础认证没对租户id做处理,有需要自己扩展下。

    37(DG$Y6SYQ82[O{ASC63V5.png

    1 讨论(0)
  • admin - BladeX作者
    2020-11-17 09:27

    basic认证就是简单的username、password校验,没有其他的元素。

    如果需要租户ID,可以把它作为一个接口的参数传递,通过获取参数来获取租户ID。

    如果觉得明文租户ID不安全,可以做一下加密,然后服务端再解密即可。

    如果想要Basic认证,又要通过AuthUtil.getTenantId()来获取租户ID,则需要进行底层拓展

    1 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
mybatisplus空集合不修改 1
Rider 跨域问题怎么解决 1
如何取消swagger文档调试中的请求头 1
生产环境登录提示 1
手机app服务端登录认证失败 1
前端token是定时刷新的,界面一直打开就不会过期,如何可以设置一小时不操作就过期,如果在操作则不过期 1
Blade 用户体系共享方案-单点登录 1
多数据源不打印SQL日志 1
SpringCloud3.1.1 1
物联网平台-2个时间字段的含义 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号