1、配置接口白名单
在ecology系统代码目录中找到以下配置文件:ecology/WEB-
INF/prop/weaver_session_filter.properties
checkurl=/api/hrm/emmanager;/api/userPhrase;
uncheckurl=/api/ec/dev/app/getCheckSystemInfo;/api/ec/dev/app/emjoin;
unchecksessionurl=/api/ec/dev/util/accesspage;.../api/loginportal/element/;/api/edc/fillin/;
在unchecksessionurl=后面添加/api/ec/dev/auth/regist;/api/ec/dev/auth/applytoken;
2、发放许可证(appid)
在ecology系统数据库执行以下脚本示例(请不要直接使用示例中的数据):
INSERT INTO ECOLOGY_BIZ_EC(ID,APPID,NAME) VALUES('123456','EEAA5436-7577-4BE0-8C6C-89E9D88805EA','上海泛微网络科技股份有限公司');
COMMIT;
字段描述:
· ID:数据库主键。保证与其它系统发放的许可证在数据库中的主键标识不冲突即可(对应示例:123456)
· APPID:许可证号码。最终发放给异构系统的许可证号码,多个许可证号码保证唯一(对应示例:EEAA5436-7577-4BE0-8C6C-89E9D88805EA)
· NAME:许可证名称。用于快速辨识许可证发放系统(对应示例:上海泛微网络科技股份有限公司)
3、限制许可证使用ip地址
在ecology系统代码目录中找到以下配置文件:ecology/WEB-INF/prop/weaver_rest_token.properties
# 限制Rest API Token Invoke注册端IP地址,多个IP地址之间用逗号分隔
# 例如:allowIp=127.0.0.1,192.168.0.1,172.10.0.1,10.10.10.01 allowIp=
在allowIp=后面添加客户调用方服务器实际的ip地址(不设置将代表不限制任何ip,生产环境建议设置)