检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户信息供后续业务代码使用。 TokenParser接口介绍详见:TokenParser接口介绍 UserInfo用户信息类介绍详见:UserInfo用户信息类 UserStore接口介绍详见:UserStore接口介绍 认证配置 认证配置详见:认证配置 配置说明 配置说明详见:配置说明
开启自定义鉴权功能 自定义鉴权功能在微服务架构、API管理、企业内部系统集成等方面发挥着重要作用,它提供了灵活性和可扩展性,以满足不同业务场景下的安全需求。 开启自定义鉴权功能前,请确保依赖服务的“是否启用扩展拦截”按钮已启用。 图1 开启“是否启用扩展拦截”配置 登录Astro
如何为对象自定义API 使用说明 当系统提供的基本操作无法满足需求时,可通过自定义API来实现 图1 查看操作类型 约束与限制 如果您的业务设置为聚合关系,则只能在主要方自定义API。 添加自定义API 在业务设计页面,选中某个业务对象。 单击右侧属性配置中的“自定义API”,进入编辑自定义API页面。
用户自定义鉴权使用 devspore提供鉴权插件接口,用户只需实现对应鉴权接口即可。 自定义鉴权插件 继承抽象类Processor,实现doProcess接口,可定义多个插件。 插件均需注册为bean。 import com.huawei.devspore.plugin.spi.authorization
升级API版本 使用说明 服务创建后,若需要修改服务的API版本号,可通过新增版本实现。 图1 API版本号 API版本对应服务metadata.json文件中,Service段的apiVersion字段,一般为v1、v2类型的值。 图2 查看apiVersion取值 操作步骤
自定义插件服务鉴权开发指南 开启自定义鉴权功能 用户自定义鉴权使用 父主题: 应用开发指南
返回认证信息 输入认证凭证: 图3 输入认证凭证 图4 认证完成 输入认证凭证后,再次调用接口时会将认证信息以配置的方式同请求内容一同发送。 图5 发送认证信息 父主题: 配置说明
动调用相应方法。 若token定义在header中,需实现parserToken(String token, HttpServletResponse response)接口,token获取根据配置由devspore-auth-starter获取。 若token未定义在header中,devspore
单击,展开设置数据源页面。 选择数据源类型(可选对象数组、树结构),并输入数据源名称。 单击“获取远程字段”,设置请求地址、请求方式及请求参数。 图1 创建数据源 单击“发送请求”,请求成功后获取到接口字段信息,保存后即可生成数据源字段信息。 单击“保存”,完成数据源创建。 父主题: 数据源管理
devspore-auth使用指南 devspore-auth-oneaccess使用指南 devspore-auth自定义token解析认证 父主题: DevSpore-SDK使用指南
自定义认证开发指南 开启自定义认证功能 用户自定义认证使用 父主题: 应用开发指南
OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 devspore-auth-oneaccess模块用于对OneAccess服务颁发的token进行认证。 开发能力要求 您需具备以下开发能力:
“身份认证”选择“自定义认证”。 图1 开启自定义认证 父主题: 自定义认证开发指南
#token是否在header中,默认true token-name: X-Auth-Token #token在header中的参数名,inHeader设置为true时生效,默认X-Auth-Token oneaccess: ignore-ssl: true #是否校验oneaccess证书
Process(DataEvent event),把认证和鉴权的处理逻辑写到此方法体内。此方法返回值为boolean型。如果认证或者鉴权的逻辑失败,则返回false,责任链后续节点不再执行,整个请求返回不再执行;如果认证或者鉴权成功,则返回为true,继续执行后续节点。Processor代码如下:
" } } Web框架模型:生成基于spring-webmvc的API层。 关闭API中根对象前缀:设置为“是”时,sharding bo的API前面不需要添加root bo的路径。 注意:关闭API中根对象前缀为Astro Pro专业版/企业版功能,如果您需要使用此功能,请升级Astro
in-header false token是否在header中,默认true。 devspore.auth.token-name false token在header中的参数名,inHeader设置为true时生效,默认"X-Auth-Token"。 devspore.auth.oneaccess
监控数据上报AOM的鉴权方式,可选值:AccessCode,AccessKey ak: ${aom_ak} # 用户AK sk: ${aom_sk}
className 该方法所在类全限定名。 contextMap null。 自定义扩展API操作:此示例表示可对名为Order的metaBO中自定义扩展API“pay”操作做统一的操作前认证、鉴权,操作后消息发送、缓存更新、审计等。 /** * pay * * @param payment
基于建模的框架代码与可扩展的业务自定义代码混合开发。 高可用中间件SDK 内置高可用能力,如多数据源、容灾切换子能力和流控降级等。 安全 支持安全加解密、认证对接等。 三方依赖管理 通用三方依赖库管理。 三个套餐功能存在差异,请参考表3选择适合您的套餐。 表3 套餐功能特性差异说明 模块
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
