检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“身份认证”选择“自定义认证”。 图1 开启自定义认证 父主题: 自定义认证开发指南
用户自定义认证使用 工作原理 引入devspore-auth-starter依赖后,会在SDK内自动注册认证Filter:AuthAuthenticationFilter。 调用业务接口时会自动执行已注册的认证Filter,AuthAuthenticationFilter.doF
UserInfo用户信息类介绍详见:UserInfo用户信息类 UserStore接口介绍详见:UserStore接口介绍 认证配置 认证配置详见:认证配置 配置说明 配置说明详见:配置说明 使用devspore-auth通用认证能力 添加依赖。 代码中添加devspore-auth-starter依赖。 <dependency>
自定义认证开发指南 开启自定义认证功能 用户自定义认证使用 父主题: 应用开发指南
OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 devspore-auth-oneaccess模块用于对OneAccess服务颁发的token进行认证。 开发能力要求 您需具备以下开发能力:
组件是低代码开发的构建块,就像积木一样。它们是可重复使用的小部件,可以轻松搭建和管理网页。举个例子,按钮、导航栏和表单都可以是组件。这有助于您快速搭建网站。 下面介绍如何在低代码中使用组件,实现页面快速搭建。 从物料面板中添加组件 参考登录AstroPro界面中操作,登录AstroPro界面。
步骤3:添加服务 在AstroPro中,快速添加一个服务,新增服务中的配置均采用默认配置。此处新建服务的操作,相当于为服务搭建了一个框架。 在AstroPro界面的左侧导航栏中,选择“后端开发平台 > 服务管理 > 服务”。 选择已创建的项目和服务组,单击“新建服务”。 图1 新建服务
Redis的介绍,请参见分布式缓存服务DCS。 安全认证设置。 图4 安全认证设置 身份认证 注意:身份认证设置为Astro Pro专业版/企业版功能,如果您需要使用此功能,请升级Astro Pro实例版本。 不启用:不启用安全认证机制。 华为云OneAccess:使用OneAccess作为安全认证机制。华为云On
完成以上配置后,在线文档中会多出一个认证按钮: 图1 认证 在未输入认证凭证时,直接访问需要认证的接口会返回需要认证的信息: 图2 返回认证信息 输入认证凭证: 图3 输入认证凭证 图4 认证完成 输入认证凭证后,再次调用接口时会将认证信息以配置的方式同请求内容一同发送。 图5 发送认证信息 父主题:
步骤4:编辑服务 在AstroPro中,用户通过业务建模,可生成高可用、高可靠及安全稳定的企业级IT应用框架。步骤3:添加服务中的操作,相当于为服务搭建了一个框架,如果需要实现某些特定的功能,还需要您根据自身业务需求进行业务模型配置。 在服务列表中,单击步骤3:添加服务中已创建服务后的“编辑”。
请求方法:HTTP请求方法(也称为操作或动作),用于告诉服务您正在请求什么类型的操作。 get:请求服务器返回指定资源。 put:请求服务器更新指定资源。 post:请求服务器新增资源或执行特殊操作。 delete:请求服务器删除指定资源。 请求对象:单击“添加请求对象”,可添加请求对象,即API请求的输入参数。
sion字段,一般为v1、v2类型的值。 描述:设置服务的描述信息。 单击“确定”,即可完成服务的创建。 此处创建服务的操作,相当于为服务搭建了一个框架。您需要根据自身业务的需求,参考编辑服务中操作进行业务模型的配置,从而定制出符合您预期的效果。 父主题: 服务管理
鉴权(认证等)和消息发送(审计等)。 下图为一个典型的使用案例: 图3 典型案例 如何实现horizon功能 只要实现了相应接口,填写配置信息即可实现horizon功能。 如图1中描述,horizon开放了两种插件入口拦截Entry插件和出口拦截Exit插件。其中统一认证和统一鉴
创建一个和项目同名的服务组,所有新建服务默认在此分组下。 添加服务 在新增服务界面,通过简单的配置,完成服务框架的搭建。 编辑服务 添加服务的操作,相当于为服务搭建了一个框架。如果需要服务实现某些特定的功能,还需要您根据业务需求,对服务进行业务模型配置。 生成服务代码 基于配置的
doProcess(DataEvent event),把认证和鉴权的处理逻辑写到此方法体内。此方法返回值为boolean型。如果认证或者鉴权的逻辑失败,则返回false,责任链后续节点不再执行,整个请求返回不再执行;如果认证或者鉴权成功,则返回为true,继续执行后续节点。Processor代码如下:
</exclusions> </dependency> 认证配置 在配置文件中加入devspore相关配置,如下: devspore: auth: exclude-paths: GET:/test # 不需要认证的路径 in-header: true #to
配置客户端流控策略 客户端流控策略通常是指在客户端应用中实施的流量控制机制,目的是为了管理客户端与服务器之间的数据传输速率,防止过量的请求对服务器造成压力,同时也保证客户端应用的流畅性,提升用户体验。您可以使用系统预置的流控策略,还可以根据自己的需求自定义创建。 本章节为您介绍如何自定义创建及使用客户端流控策略。
提高多层级/多分支企业的应用构建效率。不过,要熟练使用AstroPro,还需要进行一些基础和深入的学习。在此为您总结了用户咨询的高频问题和搭建经验,并制定了一套完整的学习计划,希望对您的使用有所引导及帮助。 1、快速了解AstroPro 通过AstroPro产品介绍,快速了解什么
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
@Extension介绍 devspore-horizon是devspore提供的对metaBO(以及对应的RO)操作前鉴权、认证,metaBO变动后消息发送、审计等功能的组件。配置horizon后,generator生成的项目的repository中相关操作上会带有@Extension注解。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
