发表新帖
发表新帖

BladeX-Boot(2.7.0.RELEASE)对外提供接口时,如何验证传入 tenantId 权限

Blade 未结
关注 举报
2 1146
274646807
274646807 剑圣 2020-11-15 12:51

一、该问题的重现步骤是什么?

1. 设置 basic 基础认证配置

2. 对外提供的接口,传入任意 tenantId ,无法验证其权限

3.


二、你期待的结果是什么?实际看到的又是什么?

期待的结果:基于 basic 认证,对外提供接口时,对传入的 tenantId,验证其权限

实际看到的:对外提供的接口时,传入任意 tenantId ,无法验证其权限


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • zhx1994 - BladeX技术支持
    2020-11-16 11:11

    basic 基础认证没对租户id做处理,有需要自己扩展下。

    37(DG$Y6SYQ82[O{ASC63V5.png

    1 讨论(0)
  • admin - BladeX作者
    2020-11-17 09:27

    basic认证就是简单的username、password校验,没有其他的元素。

    如果需要租户ID,可以把它作为一个接口的参数传递,通过获取参数来获取租户ID。

    如果觉得明文租户ID不安全,可以做一下加密,然后服务端再解密即可。

    如果想要Basic认证,又要通过AuthUtil.getTenantId()来获取租户ID,则需要进行底层拓展

    1 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
4.1.0多数据源问题 1
前后端跨域接口请求问题 1
工作流并行单审 1
在relay-amqp里对接收到的数据进行处理,比如异常值处理并落库,这样是否合适 1
bladex 在定时器 远程调用 消息插件 会报401 没权限 1
请问创建新模块的步骤是什么 1
超级管理员 角色管理 新不了其他租户角色 1
内部使用feign跨微服务请求另一个微服务的方法,获取不了登录信息 1
Saber3 部署 菜单点击提示‘请求未完成请联系管理员’ 1
物联网平台,报表功能是需要单独部署吗? 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号