安全控制
安全访问控制
1.配置信息
server_conf.xml文件增加配置:
<!--ip域名访问安全验证,0不开启,1开启-->
<pm name="security">0</pm>
2.黑白名单
通过配置黑白名单,对所配置的域名或ip继续放行或拦截操作。
注:配置完黑白名单信息后需重启系统以加载配置信息。将ip配置到白名单时,当security配置为1时,该白名单ip可正常访问当前系统域名下的api。
黑白名单信息
用户可以通过访问管理平台查看所有黑白名单信息;也可以通过访问MICROBEE-HTTP MANAGEMENT开发人员运维和管理系统运行的工具进行查看所配置的黑白名单信息。
后台配置
黑白名单可通过配套的低代码管理平台下系统管理-安全管理模块进行配置。
数据库配置
内部开发人员也可以通过直接增加数据库表数据进行新增黑白名单,数据库表为sys_securitys。
MICROBEE-HTTP MANAGEMENT平台配置
登录MICROBEE-HTTP MANAGEMENT管理平台后,跳转黑白名单列表,点击添加可以进行黑白名单配置。
注:黑白名单配置后需重启项目才可生效。
3.使用说明
security属性开启后(值为1时)
api访问验证:
1) 当访问api时,基础api:html页面需要在所访问域名下,未在该域名下,如:本地html访问服务器上api,将无权访问。高阶api:url直接访问将无权访问。当html页面所处域名或ip已添加白名单后,可直接访问。
文件验证:
1) 验证系统页面加载过程中所使用的文件(js、html等)是否处于当前域名下。当文件为当前域名下时正常加载,非当前域名下的文件系统访问时不加载。
2) 验证文件完整性。验证当前加载文件与服务器下该文件的内容一致性,若与服务器下文件内容不一致则不进行加载,以防止非内部人员人为修改文件内容,保证系统安全性和数据完整性。
验证工具:点击右上角“工具”--“Sri打包工具”,可查看详细使用说明
4.URL白名单
通过配置URL白名单,对所配置的URL进行放行操作。
注:配置URL白名单信息后需重启系统以加载配置信息。将URL配置到URL白名单时,无需关注security配置,配置生效后该URL将不在受到系统字符串安全认证。此配置主要针对包含特殊字符长字符串无法传参问题。
URL白名单信息
用户可以通过访问管理平台查看所有黑白名单信息;也可以通过访问MICROBEE-HTTP MANAGEMENT开发人员运维和管理系统运行的工具进行查看所配置的URL白名单信息。
后台配置
URL白名单可通过配套的低代码管理平台下系统管理-安全管理模块进行配置。
数据库配置
内部开发人员也可以通过直接增加数据库表数据进行新增URL白名单,数据库表为sys_securitys。
MICROBEE-HTTP MANAGEMENT平台配置
登录MICROBEE-HTTP MANAGEMENT管理平台后,跳转URL白名单列表,点击添加可以进行URL白名单配置。
注:URL白名单配置后需重启项目才可生效。
5.前端安全
验证文件完整性,验证当前加载文件与服务器下该文件的内容一致性,若与服务器下文件内容不一致则不进行加载,以防止非内部人员人为修改文件内容,保证系统安全性和数据完整性。
验证工具:点击右上角“工具”--“Sri打包工具”,可查看详细使用说明
返回顶部
热线电话
微信
扫一扫