1.需求背景
随着安全问题越来越重视与关注,对于客户环境需要提供外网环境给用户使用的场景,出于安全考虑,本着“最小够用原则”,产品需要只开放暴露给移动端外网访问相关的URL请求,没有开放外网给移动端访问的URL请求要一律拦截。
2.功能说明
该扩展包通过自定义请求头或外网访问IP区分内外网,通过配置其中的规则拦截用户想对外开放的相应功能或API。
3.使用说明
3.1. 扩展包部署
部署 ,详细说明请参考Wiki链接:扩展包部署
V11已内置相关扩展包:于2023年9月27号 V11版内置了相关扩展包,不需要再重新添加。
3.2. 访问配置文件地址
(1) 访问 【协议://IP:PORT/smartbi/vision/defender.jsp】,如示例:http://10.10.11.254:18010/smartbi/vision/defender.jsp ,导入模板defenderConfig.json(假如已有配置,建议先导出备份)
...
(5)其他功能说明:如defender.jsp 下的【帮助】
备注:该扩展包支持V8
(1)该扩展包支持V8-V11,jdk 要1.7及以上,所有发包版本的war包需要在2023年9月22号以后的才生效、V87在2023年11月9号以后
更详细的使用说明:(2)为提高安全性,请配置限制访问defender页面的IP地址,配置步骤参考此文档:https://wiki.smartbi.feishucom.cn/docx/KiuxdZ2t7oWWKTxcBeMc1R2Tncepages/viewpage.action?smt_poid=43&pageId=111885305