检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义认证开发指南 开启自定义认证功能 用户自定义认证使用 父主题: 应用开发指南
用户自定义认证使用 工作原理 引入devspore-auth-starter依赖后,会在SDK内自动注册认证Filter:AuthAuthenticationFilter。 调用业务接口时会自动执行已注册的认证Filter,AuthAuthenticationFilter.doF
“身份认证”选择“自定义认证”。 图1 开启自定义认证 父主题: 自定义认证开发指南
UserInfo用户信息类介绍详见:UserInfo用户信息类 UserStore接口介绍详见:UserStore接口介绍 认证配置 认证配置详见:认证配置 配置说明 配置说明详见:配置说明 使用devspore-auth通用认证能力 添加依赖。 代码中添加devspore-auth-starter依赖。 <dependency>
spring-boot-huawei使用指南 spring-boot-huawei使用概述 使用指南 配置说明 父主题: DevSpore-SDK使用指南
应用开发指南 扩展拦截开发指南 自定义认证开发指南 自定义插件服务鉴权开发指南
间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,可以在华为账号中给员工创建IAM用户,并使
OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 devspore-auth-oneaccess模块用于对OneAccess服务颁发的token进行认证。 开发能力要求
devspore-auth使用指南 devspore-auth-oneaccess使用指南 devspore-auth自定义token解析认证 父主题: DevSpore-SDK使用指南
不启用:不启用安全认证机制。 华为云OneAccess:使用OneAccess作为安全认证机制。华为云OneAccess是一个贯穿企业全业务流程的身份安全管理服务。更多关于OneAccess的介绍,请参见应用身份管理服务OneAccess。 自定义认证:支持使用自定义插件进行安全认证。更多自
</exclusions> </dependency> 认证配置 在配置文件中加入devspore相关配置,如下: devspore: auth: exclude-paths: GET:/test # 不需要认证的路径 in-header: true #to
使用指南 使用spring-boot-huawei组件 使用spring-boot-starter-huawei组件 组件纳管的依赖包和版本 父主题: spring-boot-huawei使用指南
入门准备工作 注册华为账号并实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 进入华为云官网,单击页面右上角的“注册”。 参考注册华为账号并开通华为云中操作,完成注册。 注册后参考个人账号如何完成实名认证或企业账号如何完成实名认证中操作,完成个人或企业账号实名认证。
用的特性,使用MyBatis-Plus可以有效的节省开发时间。 安全认证设置。 图6 安全认证设置 身份认证 不启用:不启用安全认证机制。 华为云OneAccess:使用OneAccess作为安全认证机制。华为云OneAccess是一个贯穿企业全业务流程的身份安全管理服务。更多关
@Extension介绍 devspore-horizon是devspore提供的对metaBO(以及对应的RO)操作前鉴权、认证,metaBO变动后消息发送、审计等功能的组件。配置horizon后,generator生成的项目的repository中相关操作上会带有@Extension注解。
使用熔断降级功能 缓存优先 服务优先 自定义降级 父主题: 使用场景
ignore-ssl true 是否校验oneaccess证书。 devspore.auth.oneaccess.auth-patterns false 需要认证的路径。 devspore.auth.oneaccess.jwt.jwk-set-uri true 对应的oneaccessjwk地址。 devspore
完成以上配置后,在线文档中会多出一个认证按钮: 图1 认证 在未输入认证凭证时,直接访问需要认证的接口会返回需要认证的信息: 图2 返回认证信息 输入认证凭证: 图3 输入认证凭证 图4 认证完成 输入认证凭证后,再次调用接口时会将认证信息以配置的方式同请求内容一同发送。 图5 发送认证信息 父主题:
devspore-clientcontrol使用指南 devspore-clientcontrol使用概述 接入指南 使用场景 参数配置说明 常见问题 父主题: DevSpore-SDK使用指南
doProcess(DataEvent event),把认证和鉴权的处理逻辑写到此方法体内。此方法返回值为boolean型。如果认证或者鉴权的逻辑失败,则返回false,责任链后续节点不再执行,整个请求返回不再执行;如果认证或者鉴权成功,则返回为true,继续执行后续节点。Processor代码如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
