检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
性,以满足不同业务场景下的安全需求。 开启自定义鉴权功能前,请确保依赖服务的“是否启用扩展拦截”按钮已启用。 图1 开启“是否启用扩展拦截”配置 登录AstroPro控制台,单击“进入首页”,进入AstroPro实例。 在左侧导航栏中,选择“后端开发平台 > 服务管理 > 服务”。
OneAccess是华为云提供的应用身份管理服务,具备集中式的身份管理、认证和授权能力,保证企业用户根据权限访问受信任的云端和本地应用系统,并对异常访问行为进行有效防范。 devspore-auth-oneaccess模块用于对OneAccess服务颁发的token进行认证。 开发能力要求
在自定义API的参数或返回体中,使用自定义DTO。 从“business”中,拖拽“BO”对象至画布空白区域。 选中BO对象,在对象属性中,单击“自定义API”。 图3 自定义API 单击“新增”,添加一个自定义API。 图4 自定义一个API 在请求对象或返回对象的参数中,使用自定义DTO。
开启自定义认证功能 登录AstroPro控制台,单击“进入首页”,进入AstroPro实例。 在左侧导航栏中,选择“后端开发平台 > 服务管理 > 服务”。 在服务列表中,选择对应服务,单击“操作”列“编辑”,进入服务编辑页面。 服务编辑页面中,在“框架配置”页面,“安全认证”模块中,“身份认证”选择“自定义认证”。
@param operation 被鉴权的动作,传入方法自动注解的operation,为MetaBo对象上的对应的Operation: * CREATE,DELETE,UPDATE,VIEW...或者用户自定义扩展API中的action * @param
如何为对象添加枚举字段 使用说明 AstroPro的对象中仅提供了常用的字段类型(简单类型、数组类型),对于某些特殊的字段类型,如枚举类型(例如性别,男、女),此时可以通过添加枚举字段来实现。 图1 查看字段类型 添加枚举字段 在业务设计页面,单击“枚举字段”。 在编辑枚举字段页面,单击,输入枚举名称(如Sex)。
return name; } } 填写配置信息。 完成接口实现之后,还需要填写配置信息。有关horizon的入口拦截配置信息如下: devspore.horizon.approvers 实现的Entry插件,插件必须注入到spring IOC容器,并提供bean
DevSpore-SDK使用指南 devspore-auth使用指南 devspore-security使用指南 devspore-probe使用指南 devspore-clientcontrol使用指南 spring-boot-huawei使用指南 AstroPro-SDK版本变更与下载
com/api/v1/oauth2 #签发机构 arvymzmajv.huaweicloudoneaccess.com为本文示例中使用的域名,实际应用中请换成自己对应的域名。 添加完后启动项目即可开启对token的认证。 父主题: devspore-auth-oneaccess使用指南
熔断器打开,导致方法调用失败。 解决方案 在没有使用自定义降级方法和缓存的时候,原方法如果调用失败会抛出方法原始出的错误。 如果使用了自定义降级方法。 熔断前:自定义降级方法中添加的最后一个异常的参数封装的就是原方法的异常。 熔断后:最后一个异常参数会固定抛出“io.github.resilience4j
单击BO属性操作中的“编辑字段”,查看对象默认字段。 当前仅添加了一个“id”默认字段。 图1 查看默认字段 单击“固定字段”,选中待添加的固定字段,单击“保存”。 图2 编辑固定字段 选中对象,再次单击BO属性操作中的“编辑字段”,查看对象默认字段。 可查看到对象的默认字段中,除了id还增加了3中添加的固定字段。
功能介绍 支持注解形式自定义监控指标 监控数据自动上报AOM平台 父主题: devspore-probe使用指南
min=) 被注释的元素的大小必须在指定的范围内。 @Digits (integer, fraction) 被注释的元素必须是一个数字,其值必须在可接受的范围内。 @Past 被注释的元素必须是一个过去的日期。 @Future 被注释的元素必须是一个将来的日期。 @Pattern(regex=
ClientControl的超时功能是搭配线程池使用的,所以当使用本地线程变量的时候会导致无法获取线程变量的问题。 解决方案 这种情况一般推荐使用远程调用自带的超时控制,将ClientControl的超时功能关闭。 提前获取需要的信息,传入加了@ClientControl注解的方法中。 父主题:
@Extension介绍 devspore-horizon是devspore提供的对metaBO(以及对应的RO)操作前鉴权、认证,metaBO变动后消息发送、审计等功能的组件。配置horizon后,generator生成的项目的repository中相关操作上会带有@Extension注解。
AuthAuthenticationFilter.doFilterInternal在token解析成功后将解析出的用户信息通过SPI方式调用UserStore的实现类(DefaultUserStore,用户可自定义)存储用户信息供后续业务代码使用。 约束与限制 TokenParser实现类与UserStore
认证 在未输入认证凭证时,直接访问需要认证的接口会返回需要认证的信息: 图2 返回认证信息 输入认证凭证: 图3 输入认证凭证 图4 认证完成 输入认证凭证后,再次调用接口时会将认证信息以配置的方式同请求内容一同发送。 图5 发送认证信息 父主题: 配置说明
现。devspore-horizon是DevSpore开发框架提供的一种插件机制,用户可以在请求被处理前(Entry)和应答发送前(Exit)调用DevSpore预置的插件,也可以使用自己开发的插件,用于实现统一的操作前认证、鉴权,操作后消息发送、缓存更新、审计等功能。 常用概念
是否为debug模式,debug模式会打印加解密调试信息。 devspore.security.provider 否 com.huaweicloud.devspore.security.crypto.DevSporeSecurityExtFactory String 自动配置时使用的加解密提供方具体工程完整类路径。
devspore-auth使用指南 devspore-auth-oneaccess使用指南 devspore-auth自定义token解析认证 父主题: DevSpore-SDK使用指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
