UAA 和login-server

最新推荐文章于 2024-01-18 17:37:12 发布
最新推荐文章于 2024-01-18 17:37:12 发布
阅读量2.7k 收藏
点赞数
分类专栏: cloudfoundry

概述

UAA的设计理念是要实现一个统一的用户认证和权限管理中心,设计思想和全部API见官方的UAA文档

下图说明了各种组件在UAA中的配合关系

详细的去看文档。在这里仅仅提一下怎么给cloudfoundry加上自定义的权限验证,比如ldap

安装和配置

天生的跨平台JAV,安装上应该不会有问题。

至于UAA的配置 参见这里

实践LDAP登录

UAA有实现用户认证的逻辑,但如果需要自定义登录比如使用LDAP登录,并不需要修改UAA的代码。

之前在cloud controller中提到,cloud controller对请求的验证是通过解密在Authorization header中的token来实现的。 UAA可以仅仅起一个token分发者的作用,然后将用户认证的部分委托出去。cloudfoundry已经替我们考虑到了这一点。 只需要在cloud controller的配置项里配置到login这个配置为自己的登录服务器(假设叫login-server) 再使用cf或者cfoundry api 进行登录都会使用login-server来进行登录验证。

官方的有个login-server ,我们fork下来然后:

  1. 给login-server加上ldap的登录逻辑
  2. 当用户第一次登录时,login-server使用admin权限调用CC提供的api,给用户创建一个默认的space和org,分配一个domain。 相当于login-server替代了上图中的 Monitoring web app

这一部分实现的并不完美,其实登录请求分两种,一种是implicit登陆,即使用命令行客户端登陆的方式,另一种是专门给浏览器使用的登陆逻辑。 为了图省事我们浏览器和客户端都是用了同样的implicit登陆接口,直接把token存在cookie里,仅仅为了测试而已,实际使用这样肯定是不安全的。

boluobn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用UAA OAuth2授权服务器–客户端和资源
最佳 Java 编程
06-05 846
在上一篇文章中,我介绍了如何使用Cloud Foundry UAA项目启动OAuth2授权服务器,以及如何使用OAuth2授权代码流程中涉及的一些参与者来填充它。 我已经在Digital Ocean网站上找到了这篇文章,在描述OAuth2授权代码流方面做得很好,因此,与其重新哈希该流中涉及的内容,我不如直接使用Spring Boot / Spring Security来实现该流。 下...
定制UAA登录界面
PredixCN的博客
08-10 5367
作者:唐翊国,开发者生态资深经理,GE数字集团 23年工作经验,长期在杜邦、欧文斯科宁、庄信万丰、通用电气医疗等从事制造业信息化工作,规划、实施了大量MES、SAP ERP、LIMS、BPM等项目,积累了丰富的制造业数字化转型经验。   如果您还没有Predix试用帐号,请访问 https://supportcentral.ge.com/esurvey/GE_survey/takeSurv
CloudFoundry User Account and Authentication (UAA) Server Group
来啊 快活啊
07-05 718
groups存储的是一条条的权限,比如password,password.write,如果没有group_member表的话,password,password.write是没有什么关系的;group_member存储的是权限和用户的关系,以及权限之间的上下级关系; 现将user所有的直属权限查询出来,再遍历查询出来的group,再次查询group_member中有没有这些group的上级;一直遍...
CloudFoundry User Account and Authentication (UAA) Server‘s Scope System
来啊 快活啊
07-01 1074
生成权限要跟使用权限配合 如果客户端使用的是本地翻译模式或者check token接口,此时权限信息就是token上的scope 如果客户端使用的是userinfo接口的模式,此时权限就是在userinfo的的info字段的json的roles属性配置。 ...
开源项目OCP中uaa-server-spring-boot-starter模块注解分析
抛弃幻想,准备斗争
02-02 546
CloudFoundry User Account and Authentication (UAA) Server Auth Code
来啊 快活啊
07-03 602
{ "oauth2Request.responseTypes": ["code"], "userAuthentication.uaaAuthentication": "{\"details\":{\"addNew\":false,\"clientId\":null,\"origin\":\"0:0:0:0:0:0:0:1\",\"sessionId\":\"F005AF900052A56831...
java写qq源码-login-server:CloudFoundry登录服务器
06-18
java写qq源码Cloud Foundry 登录服务器(已弃用) 退休/弃用 Cloud Foundry 登录服务器项目已停用。 登录服务器的功能已合并到 登录服务器 ...login-server && ./update $ ./gradlew run 您也可以使用命令
uaa-zuul-test:测试
04-30
在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过...
uaa-java-client:Cloud Foundry UAA 的 Java 客户端
06-24
快速开始 $ git clone https://github.com/ECSTeam/uaa-java-client.git$ mvn package运行测试虽然 Maven 项目的test目标应该总是成功完成,但某些测试确实需要运行本地 UAA 服务器才能通过。 如果 UAA 服务器不在...
uaa-boshrelease
06-06
UAA 的 BOSH 版本 内容: Bosh 发布 UAA 文件 ...cd uaa-boshrelease bosh create release --force bosh upload release bosh -n deploy postgres、ruby、java、tomcat 等的 blob 应该从 bosh blob 的 S3 社区存储桶
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器.zip
09-18
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器 用户帐户和认证( UAA ) 服务器 UAA是一个多租户身份管理服务,用于 Cloud Foundry,但也可以作为独立的OAuth2服务器使用。 它的主要角色是of提供商,它为客户端应用程序发出代表云工厂用户时使用的令牌。 它还
omniauth-uaa-oauth2
04-29
Cloud Foundry UAA OmniAuth策略用于使用CloudFoundry UAA服务器对用户进行身份验证的OmniAuth策略。 将以下内容添加到您的Gemfile : gem 'omniauth-uaa-... 例如: uaa create-client omniauth-login-only -s omniau
推荐-UAA和sso的原理与分析 扩展至 jwt和auth2 -单点登录详解
yuezhilangniao的博客
09-05 2244
一 sso单点登录原理: https://www.cnblogs.com/ywlaker/p/6113927.html#!comments 什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 1、登录   相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认
UAA】从部署到接口调用
逛街的喵啊
04-08 5720
UAA搭建 the User Account and Authentication (UAA) Server,用户账户、鉴权服务。 The primary role of UAA is as an OAuth2 provider, issuing tokens for client apps. OAuth defines four roles: resource owner An entity capable of granting access to a protected resource. Wh
Springboot + oauth2 单点登录 - 原理篇
qq_39749620的博客
05-25 5440
一、前言 1.什么是OAuth2? OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 二、Oauh2详细介绍 1.OAuth2四种授权模式 授权码模式(authorization code) 密码模式(resource owner pass
UAA+JWT实现登录
最新发布
lastingboy的博客
01-18 928
UAA服务是P2P平台中的统一认证中心,集认证和授权功能于一身,采用Spring Security整合OAuth2.0实现**授权服务器(认证服务器)**角色,同时使用JWT令牌技术来存储和传递用户信息。UAA服务中的Spring Security相关配置和代码最为基础设施直接提供给大家,不再讲解。我们重点关注以下两个功能:​(1)UAA服务给接入方提供了用户认证并返回令牌的接口。​(2)UAA服务在认证过程中,它需要调用统一账号服务来完成c端以及b端用户的实际验证。
UAA Token解析
iteye_6700的博客
01-13 849
用户登录时,uaa会颁发一个token给客户端,该token是一个JSON Web Token(JWT) 关于JWT的详细信息参考:http://tools.ietf.org/html/draft-ietf-oauth-json-web-token-25 类似: eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJmNzdiNTUxZi02NTU2L...
springsecurity+oauth2.0 分布式认证授权案例-uaa服务配置2
健康平安的活着的专栏
08-29 5357
一 认证服务器配置 1.1 综述EnableAuthorizationServer EnableAuthorizationServer可以用 @EnableAuthorizationServer 注解并继承AuthorizationServerConfifigurerAdapter来配置OAuth2.0 授权服务器。 AuthorizationServerConfifigurerAdapter要求配置以下几个类,这几个类是由Spring创建的独立的配置对象,它们 会被Spring传入Authoriz
UAA服务简介
Leon_Jinhai_Sun的博客
12-21 4916
UAA服务是P2P平台中的统一认证中心,集认证和授权功能于一身,采用Spring Security整合OAuth2.0实现授权服务器(认证服务器)角色,同时使用JWT令牌技术来存储和传递用户信息。UAA服务中的Spring Security相关配置和代码最为基础设施直接提供给大家,不再讲解。我们重点关注以下两个功能: ​ (1)UAA服务给接入方提供了用户认证并返回令牌的接口。 ​ (2)UAA服务在认证过程中,它需要调用统一账号服务来完成c端以及b端用户的实际验证。 ​ 其中第(1)点,Spring
spring security uaa
07-15
Spring Security UAA (User Account and Authentication) 是一个基于 Spring Security 的用户账户和认证中心,用于处理应用程序的用户身份验证和授权。 Spring Security UAA 提供了以下功能: 1. 用户管理:UAA 可以管理用户信息,包括用户名、密码、角色等。它提供了用户注册、登录、密码重置等功能。 2. 单点登录(SSO):UAA 支持单点登录,用户只需要进行一次登录,就可以在多个关联的应用程序中共享身份认证信息。 3. OAuth 2.0 认证和授权:UAA 实现了 OAuth 2.0 协议,可以作为授权服务器来颁发访问令牌和刷新令牌,用于保护资源服务器的访问。 4. 客户端管理:UAA 可以管理应用程序的客户端信息,包括客户端ID、客户端秘钥等。每个客户端都可以配置自己的授权策略和权限。 5. 安全性配置:UAA 提供了一套配置机制,可以通过配置文件或编程方式对安全性进行灵活的定制和扩展。 6. 多租户支持:UAA 支持多租户环境,可以为不同的租户提供独立的用户账户和认证服务。 使用 Spring Security UAA 可以方便地集成认证和授权功能到你的应用程序中,减少开发工作量,提高系统安全性和可维护性。你可以参考 Spring Security UAA 的官方文档和示例代码来学习和使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值