系统中有些接口不登录情况下可以直接访问,这个怎么能加鉴权认证呢,限制必须登录,才可以访问,比如下面几个地址,加配置好的域名都可以访问。
https://vip.o2oa.net/x_program_center/jaxrs/distribute/assemble/source/127.0.0.1
https://vip.o2oa.net/x_bbs_assemble_control/jaxrs/mobile/view/all
还有上传图片的接口,需要post访问,加file参数
https://vip.o2oa.net/x_bbs_assemble_control/jaxrs/attachment/upload/subject/1
怎么能加鉴权配置,必须登录才可以访问呢,我们系统现在是基于nginx的ssl跳转,能怎么处理呢?
|