检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启自定义鉴权功能 自定义鉴权功能在微服务架构、API管理、企业内部系统集成等方面发挥着重要作用,它提供了灵活性和可扩展性,以满足不同业务场景下的安全需求。 开启自定义鉴权功能前,请确保依赖服务的“是否启用扩展拦截”按钮已启用。 图1 开启“是否启用扩展拦截”配置 登录Astro
开启自定义认证功能 登录AstroPro控制台,单击“进入首页”,进入AstroPro实例。 在左侧导航栏中,选择“后端开发平台 > 服务管理 > 服务”。 在服务列表中,选择对应服务,单击“操作”列“编辑”,进入服务编辑页面。 服务编辑页面中,在“框架配置”页面,“安全认证”模块中,“身份认证”选择“自定义认证”。
INSTANCE_LEVEL:传入BO对象id。 horizon插件与鉴权插件配合使用 开启自定义鉴权插件后,devspore为用户自动生成内置入口插件,并在内置入口插件中实现向鉴权接口的参数传递;用户只需实现Authorizer.authorize鉴权接口即可。 内置入口插件。 package
绍,请参见《IAM产品介绍》。 AstroPro权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 AstroPro部署时通过物
AuthAuthenticationFilter.doFilterInternal在token解析成功后将解析出的用户信息通过SPI方式调用UserStore的实现类(DefaultUserStore,用户可自定义)存储用户信息供后续业务代码使用。 约束与限制 TokenParser实现类与UserStore
用户自定义拦截插件使用 Entry插件 继承抽象类Processor,实现doProcess接口,可定义多个插件。 插件均需注册为bean。 import com.huawei.devspore.horizon.DataEvent; import com.huawei.devspore
开启horizon 登录AstroPro控制台,单击“进入首页”,进入AstroPro实例。 在左侧导航栏中,选择“后端开发平台 > 服务管理 > 服务”。 在服务列表中,单击待操作服务“操作”列的“编辑”。 图1 编辑服务 在基本配置中,开启“是否启用扩展拦截”。 图2 启用扩展拦截
IAM用户。 约束与限制 IAM用户(如IAM用户1)必须已添加到用户组admin或group。加入用户组后,用户才会具备用户组的权限。若不加入用户组,登录AstroPro服务时,会提示您没有当前服务的访问权限。 admin:缺省用户组,具有所有云服务资源的操作权限。将用户加入该
如何创建IAM用户,请参见创建IAM用户。 约束与限制 IAM用户(如IAM用户1)必须已添加到用户组admin或group。加入用户组后,用户才会具备用户组的权限。若不加入用户组,登录AstroPro服务时,会提示您没有当前服务的访问权限。 admin:缺省用户组,具有所有云服
企业的应用构建效率。不过,要熟练使用AstroPro,还需要进行一些基础和深入的学习。在此为您总结了用户咨询的高频问题和搭建经验,并制定了一套完整的学习计划,希望对您的使用有所引导及帮助。 1、快速了解AstroPro 通过AstroPro产品介绍,快速了解什么是AstroPro。单击产品介绍,了解更多。
配置客户端流控策略 客户端流控策略通常是指在客户端应用中实施的流量控制机制,目的是为了管理客户端与服务器之间的数据传输速率,防止过量的请求对服务器造成压力,同时也保证客户端应用的流畅性,提升用户体验。您可以使用系统预置的流控策略,还可以根据自己的需求自定义创建。 本章节为您介绍如何自定义创建及使用客户端流控策略。
下的所有资源,不具备其他权限。 例如,给“IAM用户1”赋予工作空间管理员权限,给“IAM用户2”赋予项目A中的项目管理员权限,则“IAM用户1”可以增删改查本工作空间下的所有资源,“IAM用户2”仅可对工作空间中的项目A执行增删改査等操作,而“IAM用户3”未赋予任何角色,则只能查看本工作空间下的资源。
密码加密:配置文件中密码加解密方式。 不启用:不内置加解密方式。 开源Jasypt:使用开源Jasypt进行加解密。 服务鉴权 注意:服务鉴权设置为Astro Pro专业版/企业版功能,如果您需要使用此功能,请升级Astro Pro实例版本。开启服务鉴权机制前,请先在基本配置中开启扩展拦截。 不启用:不启用服务鉴权机制。
devspore-auth-oneaccess使用概述 OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 devspore-auth-oneaccess模块用于对OneAccess服务颁发的token进行认证。
roPro核心业务的入口。在AstroPro中会为每个租户提供一个工作空间,您可以在工作空间中新建项目。项目创建后,您可以为其他用户添加项目的访问权限,详情请参见角色管理。 参考登录AstroPro界面中操作,登录AstroPro界面。 在左侧导航栏中,选择“后端开发平台 > 服务管理
调用链 不启用:不启用调用链。 华为云APM:使用应用性能管理服务APM作为调用链。APM您的云上引用健康管理专家,可帮助运维人员快速发现应用的性能瓶颈,以及故障根源的快速定位,为用户体验保驾护航。更多关于APM的介绍,请参见应用性能管理APM。 服务监控 不启用:不对接服务监控组件。
注意:请确保被依赖的服务已开启“是否生成客户端”配置,否则添加依赖服务时会报错。 图5 添加服务依赖 图6 开启“是否生成客户端”配置 父主题: 创建企业核心应用
ervice模块进行自定义,即对生成的服务代码进行二次开发。 client:客户端模块,在AstroPro中添加服务时,开启“是否生成客户端”配置后(如图2),才会生成该模块。 图2 开启“是否生成客户端” base代码目录结构 代码结构说明中的“{biz}”,为在AstroPr
资产库管理 配置架构模板 配置业务对象模板 配置自定义字段类型 配置客户端流控策略 配置连接器 父主题: 后端应用管理
配置连接器 应用场景 通过连接器生成客户端,可以将已有服务的接口抽象和封装为一套标准化的客户端库。这样,其他服务可以通过这些客户端库以统一和简化的方式调用已有服务的接口,无需关心服务的具体实现细节。生成的客户端库可以作为服务间通信的标准工具,减少了重复的代码编写,提高了开发效率和代码的可重用性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
