目录

密钥配置

由于本产品的调用接口是开放的,为了防止其他人基于已知接口编写程序进行产品功能的跨系统调用,在安全模块中提供了密钥机制,可以分别在集成至客户应用系统的安全模块中配置密钥,以及在产品系统中配置密钥,只有在密钥一致的情况下才能从应用系统向产品系统发起跨系统访问。

当然,用户也可以根据自己的需求和安全评估,不使用密钥直接跨系统访问。

注意:应用系统的安全模块和产品系统中设置的密钥配置需要保持一致。

密钥配置方法如下:

1、 产品系统中的配置

在客户化模式配置文件【gezCustomPattern.xml】中进行设置,如下:

<!-- enable:true表示启用密钥;false表示不启用密钥-->
<encrypt enable="true" secretKey="密钥" />

注意:密钥为24个字符的字符串(中文占2个字符)。

2、 GEZ安全模块中的配置

在安全模块配置文件【config.properties】中进行设置,如下:

encryptEnable=true

secretKey=密钥

其中,encryptEnable的值设为true表示启用密钥,false表示不启用密钥。