发表新帖
发表新帖

BladeX-Boot(2.7.0.RELEASE)对外提供接口时,如何验证传入 tenantId 权限

Blade 未结
关注 举报
2 1335
274646807
274646807 剑圣 2020-11-15 12:51

一、该问题的重现步骤是什么?

1. 设置 basic 基础认证配置

2. 对外提供的接口,传入任意 tenantId ,无法验证其权限

3.


二、你期待的结果是什么?实际看到的又是什么?

期待的结果:基于 basic 认证,对外提供接口时,对传入的 tenantId,验证其权限

实际看到的:对外提供的接口时,传入任意 tenantId ,无法验证其权限


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • zhx1994 - BladeX技术支持
    2020-11-16 11:11

    basic 基础认证没对租户id做处理,有需要自己扩展下。

    37(DG$Y6SYQ82[O{ASC63V5.png

    1 讨论(0)
  • admin - BladeX作者
    2020-11-17 09:27

    basic认证就是简单的username、password校验,没有其他的元素。

    如果需要租户ID,可以把它作为一个接口的参数传递,通过获取参数来获取租户ID。

    如果觉得明文租户ID不安全,可以做一下加密,然后服务端再解密即可。

    如果想要Basic认证,又要通过AuthUtil.getTenantId()来获取租户ID,则需要进行底层拓展

    1 讨论(0)
代码语言
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
Bladex-Boot 连接 job 报错 1
Badex-Boot 里面的任务调度怎么用 1
blade-starter-tenant-dynamic 实现分库分表的问题 1
代码生成工具报 1
springbladex2.5.x 升级nacos 1
bladeX 4.5 连接sqlserver数据库,主键自增长,批量保存失败 1
项目运行不起来,需要找人运行起来。 2
ExcelUtil sheetName 1
使用四台云服务器部署项目的资源配给问题 1
Saber3动态数据怎么打开一个顶部菜单 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号