有些接口是直接获取到内容信息,这个怎么能加鉴权呢?
系统中有些接口不登录情况下可以直接访问,这个怎么能加鉴权认证呢,限制必须登录,才可以访问,比如下面几个地址,加配置好的域名都可以访问。https://vip.o2oa.net/x_program_center/jaxrs/distribute/assemble/source/127.0.0.1
https://vip.o2oa.net/x_bbs_assemble_control/jaxrs/mobile/view/all
还有上传图片的接口,需要post访问,加file参数
https://vip.o2oa.net/x_bbs_assemble_control/jaxrs/attachment/upload/subject/1
怎么能加鉴权配置,必须登录才可以访问呢,我们系统现在是基于nginx的ssl跳转,能怎么处理呢?
https://vip.o2oa.net/x_program_center/jaxrs/distribute/assemble/source/127.0.0.1这个接口必须是匿名可访问,这是为了获取可访问应用的最最基础的信息,平台是前后端分离的,要不然很大代码写死就不能动态扩展,比如新的自定义应用安装了前端怎么知道。
https://vip.o2oa.net/x_bbs_assemble_control/jaxrs/mobile/view/all这个可以加鉴权,平台鉴权在filter中添加,你的地址是在BBSJaxrsFilter中,如果你的论坛都需要登录访问可以把它的父类改为CipherManagerUserJaxrsFilter
上传图片的接口难道不用post?请指教
页:
[1]