检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启自定义认证功能 登录AstroPro控制台,单击“进入首页”,进入AstroPro实例。 在左侧导航栏中,选择“后端开发平台 > 服务管理 > 服务”。 在服务列表中,选择对应服务,单击“操作”列“编辑”,进入服务编辑页面。 服务编辑页面中,在“框架配置”页面,“安全认证”模块中,“身份认证”选择“自定义认证”。
用户自定义认证使用 工作原理 引入devspore-auth-starter依赖后,会在SDK内自动注册认证Filter:AuthAuthenticationFilter。 调用业务接口时会自动执行已注册的认证Filter,AuthAuthenticationFilter.doF
获取数据源远程字段 使用说明 您可以通过已有的远程Http接口,快速地生成数据源的字段。 操作步骤 参考登录AstroPro界面中操作,登录AstroPro界面。 在左侧导航栏中,选择“前端开发平台 > 前端应用”。 单击应用模块内的“开发应用”,进入设计器。 在左侧插件栏中,单击,展开数据源管理页面。
UserInfo用户信息类介绍详见:UserInfo用户信息类 UserStore接口介绍详见:UserStore接口介绍 认证配置 认证配置详见:认证配置 配置说明 配置说明详见:配置说明 使用devspore-auth通用认证能力 添加依赖。 代码中添加devspore-auth-starter依赖。 <dependency>
自定义认证开发指南 开启自定义认证功能 用户自定义认证使用 父主题: 应用开发指南
首次登录时,请勾选AstroPro隐私协议及服务声明。 图4 勾选隐私协议及服务声明 在左侧导航栏中,选择“后端开发平台 > 服务管理 > 项目”。 在项目列表中,单击对应项目后的“配置”。 图5 选择配置 在我的申请页签中,单击“新增申请”。 图6 单击新增申请 在弹出的申请角色页面中,选择“项目管理员”、“架构师”或“开发者”角色,单击“确定”。
开启自定义鉴权功能 自定义鉴权功能在微服务架构、API管理、企业内部系统集成等方面发挥着重要作用,它提供了灵活性和可扩展性,以满足不同业务场景下的安全需求。 开启自定义鉴权功能前,请确保依赖服务的“是否启用扩展拦截”按钮已启用。 图1 开启“是否启用扩展拦截”配置 登录Astro
勾选隐私协议及服务声明 在左侧导航栏中,选择“后端开发平台 > 服务管理 > 项目”。 在项目列表中,单击某个项目后的“配置”。 图4 选择配置 在我的申请页签中,单击“新增申请”。 图5 新增申请 选择“工作空间管理员”角色,单击“确定”。 图6 选择工作空间管理员 申请完成后,在我的申请列
ClientControl的超时功能是搭配线程池使用的,所以当使用本地线程变量的时候会导致无法获取线程变量的问题。 解决方案 这种情况一般推荐使用远程调用自带的超时控制,将ClientControl的超时功能关闭。 提前获取需要的信息,传入加了@ClientControl注解的方法中。 父主题:
步骤4:编辑服务 在AstroPro中,用户通过业务建模,可生成高可用、高可靠及安全稳定的企业级IT应用框架。步骤3:添加服务中的操作,相当于为服务搭建了一个框架,如果需要实现某些特定的功能,还需要您根据自身业务需求进行业务模型配置。 在服务列表中,单击步骤3:添加服务中已创建服务后的“编辑”。
开启horizon 登录AstroPro控制台,单击“进入首页”,进入AstroPro实例。 在左侧导航栏中,选择“后端开发平台 > 服务管理 > 服务”。 在服务列表中,单击待操作服务“操作”列的“编辑”。 图1 编辑服务 在基本配置中,开启“是否启用扩展拦截”。 图2 启用扩展拦截
称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 AstroPro部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京4)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效。如果在“所
开箱即用的特性,使用MyBatis-Plus可以有效的节省开发时间。 安全认证设置。 图6 安全认证设置 身份认证 不启用:不启用安全认证机制。 华为云OneAccess:使用OneAccess作为安全认证机制。华为云OneAccess是一个贯穿企业全业务流程的身份安全管理服务。
有两个服务分别为A和B, A服务开启了客户端功能(目录结构不做要求),B服务(目录结构为DDD)依赖了A服务,依赖类型为METHOD,此时可以在该依赖上添加已创建的客户端流控策略。 参考登录AstroPro界面中操作,登录AstroPro界面。 在左侧导航栏中,选择“后端开发平台
了解AstroPro中角色 AstroPro中的角色包括工作空间级角色和项目级角色两种,您可以通过为不同的用户赋予不同的角色,来控制用户对AstroPro的操作权限。一个用户在AstroPro中只能拥有一种角色。 工作空间管理员 账号登录AstroPro后会自动开通工作空间,每个
请求方法:HTTP请求方法(也称为操作或动作),用于告诉服务您正在请求什么类型的操作。 get:请求服务器返回指定资源。 put:请求服务器更新指定资源。 post:请求服务器新增资源或执行特殊操作。 delete:请求服务器删除指定资源。 请求对象:单击“添加请求对象”,可添加请求对象,即API请求的输入参数。
Redis的介绍,请参见分布式缓存服务DCS。 安全认证设置。 图4 安全认证设置 身份认证 注意:身份认证设置为Astro Pro专业版/企业版功能,如果您需要使用此功能,请升级Astro Pro实例版本。 不启用:不启用安全认证机制。 华为云OneAccess:使用OneAccess作为安全认证机制。华为云On
</dependency> 认证配置 在配置文件中加入devspore相关配置,如下: devspore: auth: exclude-paths: GET:/test # 不需要认证的路径 in-header: true #token是否在header中,默认true
不触发重试的异常,此项配置在超时启用时失效 - java.awt.AWTException - javax.security.auth.login.AccountExpiredException retry-exceptions: # 不触发重试的异常,此项配置在超时启用时失效
doProcess(DataEvent event),把认证和鉴权的处理逻辑写到此方法体内。此方法返回值为boolean型。如果认证或者鉴权的逻辑失败,则返回false,责任链后续节点不再执行,整个请求返回不再执行;如果认证或者鉴权成功,则返回为true,继续执行后续节点。Processor代码如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
