查看: 1062|回复: 1

有些接口是直接获取到内容信息,这个怎么能加鉴权呢?

升级   31.8%

61

主题

65

回帖

659

积分

高级会员

Rank: 4

积分
659
发表于 2024-6-19 10:03:36 | 显示全部楼层 |阅读模式
系统中有些接口不登录情况下可以直接访问,这个怎么能加鉴权认证呢,限制必须登录,才可以访问,比如下面几个地址,加配置好的域名都可以访问。

https://vip.o2oa.net/x_program_center/jaxrs/distribute/assemble/source/127.0.0.1
https://vip.o2oa.net/x_bbs_assemble_control/jaxrs/mobile/view/all

还有上传图片的接口,需要post访问,加file参数
https://vip.o2oa.net/x_bbs_assemble_control/jaxrs/attachment/upload/subject/1

怎么能加鉴权配置,必须登录才可以访问呢,我们系统现在是基于nginx的ssl跳转,能怎么处理呢?

回复

使用道具 举报

升级   100%

0

主题

652

回帖

2262

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2262
发表于 2024-6-27 09:16:42 | 显示全部楼层
https://vip.o2oa.net/x_program_c ... le/source/127.0.0.1这个接口必须是匿名可访问,这是为了获取可访问应用的最最基础的信息,平台是前后端分离的,要不然很大代码写死就不能动态扩展,比如新的自定义应用安装了前端怎么知道。
https://vip.o2oa.net/x_bbs_assemble_control/jaxrs/mobile/view/all这个可以加鉴权,平台鉴权在filter中添加,你的地址是在BBSJaxrsFilter中,如果你的论坛都需要登录访问可以把它的父类改为CipherManagerUserJaxrsFilter
上传图片的接口难道不用post?请指教
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系客服 关注微信 下载APP 返回顶部 返回列表
viewthread