检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
如果您需要针对Astro企业应用服务,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
在服务列表中,选择对应服务,单击“操作”列“编辑”,进入服务编辑页面。 在服务编辑页面中,单击流程导图中的“框架配置”,进入框架配置页面。 在“安全认证”模块中,设置“身份认证”为“自定义认证”。 图1 开启自定义认证 父主题: 如何使用自定义认证插件
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
配置连接器 应用场景 通过连接器生成客户端,可以将已有服务的接口抽象和封装为一套标准化的客户端库。这样,其他服务可以通过这些客户端库以统一和简化的方式调用已有服务的接口,无需关心服务的具体实现细节。生成的客户端库可以作为服务间通信的标准工具,减少了重复的代码编写,提高了开发效率和代码的可重用性。
执行框架转换 应用场景 针对企业中使用Dubbo等其他API框架的存量服务,AstroPro支持将代码统一转换为Spring MVC + OpenAPI的主流框架。转换后的框架将统一化,这有助于简化技术栈,降低技术多样性带来的复杂性,同时提高开发和运维团队的效率。 约束与限制 框架转换为Astro
Redis作为缓存中间件,可简化缓存参数维护操作。更多关于DCS Redis的介绍,请参见分布式缓存服务DCS。 安全认证设置。 图4 安全认证设置 身份认证 注意:身份认证设置为Astro Pro专业版/企业版功能,如果您需要使用此功能,请升级Astro Pro实例版本。 不启用:不启用安全认证机制。
安全认证设置。 图6 安全认证设置 身份认证 不启用:不启用安全认证机制。 华为云OneAccess:使用OneAccess作为安全认证机制。华为云OneAccess是一个贯穿企业全业务流程的身份安全管理服务。更多关于OneAccess的介绍,请参见应用身份管理服务OneAccess。 密码加密:配置文件中密码加解密方式。
升级API版本 使用说明 服务创建后,若需要修改服务的API版本号,可通过新增版本实现。 图1 API版本号 API版本对应服务metadata.json文件中,Service段的apiVersion字段,一般为v1、v2类型的值。 图2 查看apiVersion取值 操作步骤
核心域:包含了核心业务逻辑和价值创造部分,具有竞争优势所在的领域,在软件设计和结构中,需特别关注。 支撑域:支撑域通常是可以被复用的,在整个架构中起到支撑和辅助作用,例如,身份验证、日志记录等。 通用域:在特定业务领域非常重要,但同时可能被其他领域共享,例如,支付处理。 是否单元化 开启后,支持应用单元化。 单击“确定”,完成子域编辑。
核心域:包含了核心业务逻辑和价值创造部分,具有竞争优势所在的领域,在软件设计和结构中,需特别关注。 支撑域:支撑域通常是可以被复用的,在整个架构中起到支撑和辅助作用,例如,身份验证、日志记录等。 通用域:在特定业务领域非常重要,但同时可能被其他领域共享,例如,支付处理。 是否单元化 开启后,支持应用单元化。 单击“确定”,完成子域创建。
了解服务创建流程 什么是(微)服务 (微)服务是业务概念,即提供某种服务的某个进程。每一个服务都具有自主运行的业务功能,对外开放不受语言限制的API,多个(微)服务组成应用程序。 AstroPro是一个企业应用一站式构建平台,对于平台来说不需要过多的区分服务和微服务。 了解服务创建流程
内置云服务对接能力,快速对接多种云服务。 存量服务云原生改造 应用场景 存量服务架构归一 存量业务系统中代码三方依赖管理多,希望可以统一管理,降低升级维护成本。 安全漏洞整改耗时周期长,解决安全漏洞无法统一管理、升级等问题。 存量服务切换技术栈 存量服务切换技术语言框架,技术栈归一到Java微服务架构。 价值
步骤3:添加服务 在AstroPro中,快速添加一个服务,新增服务中的配置均采用默认配置。此处新建服务的操作,相当于为服务搭建了一个框架。 在AstroPro界面的左侧导航栏中,选择“后端开发平台 > 服务管理 > 服务”。 选择已创建的项目和服务组,单击“新建服务”。 图1 新建服务
聚合 什么是聚合 聚合关系本质上也是一种一对多关系,唯一不同的是聚合中次要方必须依赖首要方,任何对于次要方的操作首先要经过首要方才能继续往下操作。 图1 聚合和一对多的差异 关系属性设置 在业务设计页面,拖入两个BO业务对象(命名为Bo1、Bo2)单击“relations”中的“
的一种插件机制,您可以在请求被处理前(Entry)和应答发送前(Exit)调用DevSpore预置的,也可以使用自己开发的插件,可用于实现统一的操作前认证、鉴权,操作后消息发送、缓存更新、审计等功能。 devspore-horizon架构图如下: 图1 架构图 Entry类插件采用的是责任链模式(chain
通过导入swagger文件实现业务设计 Swagger文件是一个用于描述RESTful API的规范,它可以用来导入设计业务,确保 API 的设计符合业务需求。 前提条件 根据业务模型,完成swagger文件设计,swagger标签使用可参考swagger标签使用指南 导入swagger文件
账号是指当您首次使用华为云时注册的账号,该账号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。账号统一接收所有IAM用户进行资源操作时产生的费用账单。在一个账号下,您可以创建多个用户,账号和用户的关系如图1所示。如果您没有华为账号,可参考注
DDD “代码风格 > 工程目录”设置为“DDD”时,和“单Module”一样,仅会生成“src”一个模块,如图1所示。 图1 DDD 代码结构说明 代码结构说明中的“{biz}”,为在AstroPro的业务设计中定义的对象,如BO、Abstract BO等。 com.astropro
使用JS面板 在常规代码开发中,您需要为某个区块或者某个元素添加一些事件,比如单击事件,同一个页面的事件会统一保存到对应的页面JS中。 很多时候您需要自定义一些方法去复用一些逻辑,也需要用到页面JS。 需要注意的是当前的页面JS只能使用声明函数,不能使用函数表达式声明函数,也不能在页面JS中定义其他的变量。
如horizon整体介绍中的架构图描述,horizon开放了两种插件entry插件和exit插件。其中统一认证和统一鉴权需要实现entry插件;而变更通知、更新缓存、统一审计、统一工作流需要实现exit插件。具体实现请参考以下步骤: 实现接口。 实现entry插件 devspore
如何自定义DTO 使用说明 自定义DTO相当于数据传输对象,主要用于自定义API时添加参数或返回体。 自定义DTO 在业务设计页面,单击“自定义DTO”。 图1 自定义DTO 单击“新增”,添加一个自定义DTO。 图2 自定义一个Dto1 在自定义API的参数或返回体中,使用自定义DTO。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
