老师您好,请教您各问题
来源:8-6 Spring Session实战-2:Debug_流程_缓存分析
大学霸霸
2019-01-11
我做了一个积分系统,用来给平台对外提供接口服务的,平台用户登录以后才可以调用我的积分服务,积分服务里没有判断用户登录状态,没接入单点。我现在想做的是一个请求到了积分服务以后,我要判断这个请求是不是我们公司平台的,是不是非法请求。只有这一个要求。要是不判断的话别人在postman拼上路径参数就可以直接请求积分服务了,这样不安全。我应该怎么做呢
写回答
2回答
-
lucky同学说的1和2是可以的。
另外再提供一个思路
3.ip外网的白名单
4.你们通过aes加解密,公钥+私钥
00 -
geelylucky
2019-01-11
同学,你好,我是geely老师的助教。
按照你的情况,我给出一下两种方案:
最简单直接的就是直接在你的项目上利用AOP做一次鉴权处理。
这个积分系统不直接对外开放,而是通过一个统一的入口调用,在这个统一的入口做鉴权处理。
00
相似问题