iam源码学习1

最新推荐文章于 2023-04-03 17:30:41 发布
最新推荐文章于 2023-04-03 17:30:41 发布
阅读量230 收藏 1
点赞数
分类专栏: Go项目 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chisuisi5702/article/details/129276248
版权

iam源码学习1

本文梳理学习下iam项目中iam-apiserver代码的实现,只为做个学习记录。

一.iam-apiserver的流程

  1. 首先根据目录结构了解到,cmd/下存放的是各个应用的入口,internal/下存放真实的应用代码,其中internal/pkg存放项目内可共享,不对外共享的包,对外共享的包存放在/pkg中
    internal/apiserver目录就是iam-apiserver的真实应用代码了,其目录结构如下:
    在这里插入图片描述

  2. 命令行构建流程
    从cmd/iam-apiserver/apiserver.go的main方法为入口:

func main() {
	rand.Seed(time.Now().UTC().UnixNano())
	if len(os.Getenv("GOMAXPROCS")) == 0 {
		runtime.GOMAXPROCS(runtime.NumCPU())
	}

	apiserver.NewApp("iam-apiserver").Run()
}

main方法比较简洁,调用internal/apiserver包的NewApp,生成一个应用,再调用它的Run方法运行起来iam-apiserver服务。
这里internal/apiserver的NewApp代码如下:

func NewApp(basename string) *app.App {
	opts := options.NewOptions()
	application := app.NewApp("IAM API Server",
		basename,
		app.WithOptions(opts),
		app.WithDescription(commandDesc),
		app.WithDefaultValidArgs(),
		app.WithRunFunc(run(opts)),
	)

	return application
}

这里有两个动作,第一步是NewOptions,第二步是NewApp

  • 先看第一步,options.NewOptions(), 初始化一个Options对象,Options配置是用来构建命令行参数的,它的值来自于命令行选项或配置文件(也可以是两者merge后的配置)
func NewOptions() *Options {
	o := Options{
		GenericServerRunOptions: genericoptions.NewServerRunOptions(),
		GRPCOptions:             genericoptions.NewGRPCOptions(),
		InsecureServing:         genericoptions.NewInsecureServingOptions(),
		SecureServing:           genericoptions.NewSecureServingOptions(),
		MySQLOptions:            genericoptions.NewMySQLOptions(),
		RedisOptions:            genericoptions.NewRedisOptions(),
		JwtOptions:              genericoptions.NewJwtOptions(),
		Log:                     log.NewOptions(),
		FeatureOptions:          genericoptions.NewFeatureOptions(),
	}

	return &o
}

NewOptions初始化一个Options对象,分组并且设置了一些默认参数,这些默认参数是apiserver通用配置,因此存放的路径是在internal/pkg/options包
在这里插入图片描述

每一个选项都是独立一个文件,这里以insecureServing为例查看下源码:

type InsecureServingOptions struct {
	BindAddress string `json:"bind-address" mapstructure:"bind-address"`
	BindPort    int    `json:"bind-port"    mapstructure:"bind-port"`
}
func NewInsecureServingOptions() *InsecureServingOptions {
	return &InsecureServingOptions{
		BindAddress: "127.0.0.1",
		BindPort:    8080,
	}
}

每一个都定义了一个struct,成员是对应的配置,在初始化时设置了默认的值

  • 第二步,NewApp,调用的是pkg/app包下的方法,因为这个app构建是可重用的,可以对外共享,因此作者放在了pkg/包下了,并且这里使用了设计模式中的选项模式,将第一步的options传入了NewApp中
func NewApp(name string, basename string, opts ...Option) *App {
	a := &App{
		name:     name,
		basename: basename,
	}

	for _, o := range opts {
		o(a)
	}

	a.buildCommand()

	return a
}

NewApp内实例化了一个App,填充App结构,最后调用buildCommand构建命令:

func (a *App) buildCommand() {
	cmd := cobra.Command{
		Use:   FormatBaseName(a.basename),
		Short: a.name,
		Long:  a.description,
		// stop printing usage when the command errors
		SilenceUsage:  true,
		SilenceErrors: true,
		Args:          a.args,
	}
	// cmd.SetUsageTemplate(usageTemplate)
	cmd.SetOut(os.Stdout)
	cmd.SetErr(os.Stderr)
	cmd.Flags().SortFlags = true
	cliflag.InitFlags(cmd.Flags())

	if len(a.commands) > 0 {
		for _, command := range a.commands {
			cmd.AddCommand(command.cobraCommand())
		}
		cmd.SetHelpCommand(helpCommand(FormatBaseName(a.basename)))
	}
	if a.runFunc != nil {
		cmd.RunE = a.runCommand
	}

	var namedFlagSets cliflag.NamedFlagSets
	if a.options != nil {
		namedFlagSets = a.options.Flags()
		fs := cmd.Flags()
		for _, f := range namedFlagSets.FlagSets {
			fs.AddFlagSet(f)
		}
	}

	if !a.noVersion {
		verflag.AddFlags(namedFlagSets.FlagSet("global"))
	}
	if !a.noConfig {
		addConfigFlag(a.basename, namedFlagSets.FlagSet("global"))
	}
	globalflag.AddGlobalFlags(namedFlagSets.FlagSet("global"), cmd.Name())
	// add new global flagset to cmd FlagSet
	cmd.Flags().AddFlagSet(namedFlagSets.FlagSet("global"))

	addCmdTemplate(&cmd, namedFlagSets)
	a.cmd = &cmd
}

buildCommand使用cobra框架构建命令,将options转为cobra的flag,这里回到第一步的options里,options实现了pkg/app/options.go里的接口CliOptions(这里接口的目的应该是App结构是在pkg包,对外共享的,Options结构是在internal目录下的,因此pkg包下应该有自己的options接口,其他包的只需要实现这个接口)
这个CliOptions的接口方法是:Flags() (fss cliflag.NamedFlagSets),返回一个cliflag.NamedFlagSets对象,这个是作者开源的一个包,内部是使用pflag,保存所有的FlagSets:

type NamedFlagSets struct {
	// Order is an ordered list of flag set names.
	Order []string
	// FlagSets stores the flag sets by name.
	FlagSets map[string]*pflag.FlagSet
}

再来看看第一步里的options结构实现的Flags(fss cliflag.NamedFlagSets)方法:

func (o *Options) Flags() (fss cliflag.NamedFlagSets) {
	o.GenericServerRunOptions.AddFlags(fss.FlagSet("generic"))
	o.JwtOptions.AddFlags(fss.FlagSet("jwt"))
	o.GRPCOptions.AddFlags(fss.FlagSet("grpc"))
	o.MySQLOptions.AddFlags(fss.FlagSet("mysql"))
	o.RedisOptions.AddFlags(fss.FlagSet("redis"))
	o.FeatureOptions.AddFlags(fss.FlagSet("features"))
	o.InsecureServing.AddFlags(fss.FlagSet("insecure serving"))
	o.SecureServing.AddFlags(fss.FlagSet("secure serving"))
	o.Log.AddFlags(fss.FlagSet("logs"))

	return fss
}

这里先使用cliflag.NamedFlagSets创建一个pflag的FlagSet,并且将FlagSet组名顺序存储起来,然后再将每个组的options添加到flag中,比如:

func (s *InsecureServingOptions) AddFlags(fs *pflag.FlagSet) {
	fs.StringVar(&s.BindAddress, "insecure.bind-address", s.BindAddress, ""+
		"The IP address on which to serve the --insecure.bind-port "+
		"(set to 0.0.0.0 for all IPv4 interfaces and :: for all IPv6 interfaces).")
	fs.IntVar(&s.BindPort, "insecure.bind-port", s.BindPort, ""+
		"The port on which to serve unsecured, unauthenticated access. It is assumed "+
		"that firewall rules are set up such that this port is not reachable from outside of "+
		"the deployed machine and that port 443 on the iam public address is proxied to this "+
		"port. This is performed by nginx in the default setup. Set to zero to disable.")
}

buildCommand中这段代码:

var namedFlagSets cliflag.NamedFlagSets
if a.options != nil {
    namedFlagSets = a.options.Flags()
    fs := cmd.Flags()
    for _, f := range namedFlagSets.FlagSets {
        fs.AddFlagSet(f)
    }
}

这样就完成了使用options构建命令行参数了。
然后没有设置version和config,则给App添加flag,组为global。

  1. 应用配置构建流程
    在main方法中最后调用的是App的Run方法:apiserver.NewApp("iam-apiserver").Run(),Run方法是启动应用的方法:
func (a *App) Run() {
	if err := a.cmd.Execute(); err != nil {
		fmt.Printf("%v %v\n", color.RedString("Error:"), err)
		os.Exit(1)
	}
}

实质调用的就是cobra提供的Execute()方法,那么cmd的Run或者RunE方法就会被调用了,再往回找cmd的Run/RunE方法,在buildCommand中有:

if a.runFunc != nil {
    cmd.RunE = a.runCommand
}

再往上找,a.runCommand是通过选项模式配置进去的,app.WithRunFunc(run(opts)),,调用的是run(opts),也就是应用启动起来跑的就是run方法了:

func run(opts *options.Options) app.RunFunc {
	return func(basename string) error {
		log.Init(opts.Log)
		defer log.Flush()

		cfg, err := config.CreateConfigFromOptions(opts)
		if err != nil {
			return err
		}

		return Run(cfg)
	}
}

这里有三步:首先初始化了log,方便后续记录log,然后是调用CreateConfigFromOptions通过options创建应用的配置,最后调用Run(cfg),将应用配置传递进去,启动应用。

  • 第一步: 初始化log,使用了pkg/log包,这里先不详细看
  • 第二步:调用CreateConfigFromOptions创建应用配置,应用配置和Options配置其实是完全独立的,二者可能完全不同,但在iam-apiserver中,二者配置是相同的
type Config struct {
	*options.Options
}

// CreateConfigFromOptions creates a running configuration instance based
// on a given IAM pump command line or configuration file option.
func CreateConfigFromOptions(opts *options.Options) (*Config, error) {
	return &Config{opts}, nil
}
  • 第三步:调用Run(cfg *config.Config)方法,真正运行iam-apiserver:
func Run(cfg *config.Config) error {
	server, err := createAPIServer(cfg)
	if err != nil {
		return err
	}

	return server.PrepareRun().Run()
}

Run方法也分为了几部分:

  1. 首先createAPIServer通过配置创建一个apiserver实例:
type apiServer struct {
	gs               *shutdown.GracefulShutdown
	redisOptions     *genericoptions.RedisOptions
	gRPCAPIServer    *grpcAPIServer
	genericAPIServer *genericapiserver.GenericAPIServer
}
func createAPIServer(cfg *config.Config) (*apiServer, error) {
	gs := shutdown.New()
	gs.AddShutdownManager(posixsignal.NewPosixSignalManager())

	genericConfig, err := buildGenericConfig(cfg)
	if err != nil {
		return nil, err
	}

	extraConfig, err := buildExtraConfig(cfg)
	if err != nil {
		return nil, err
	}

	genericServer, err := genericConfig.Complete().New()
	if err != nil {
		return nil, err
	}
	extraServer, err := extraConfig.complete().New()
	if err != nil {
		return nil, err
	}

	server := &apiServer{
		gs:               gs,
		redisOptions:     cfg.RedisOptions,
		genericAPIServer: genericServer,
		gRPCAPIServer:    extraServer,
	}

	return server, nil
}

其中,shutdown.GracefulShutdown是跟优雅关停服务有关的,暂且略过;剩下的就是两个server:genericAPIServer和gRPCAPIServer,通过传入的应用配置分别创建HTTP/GRPC配置.

  • buildGenericConfig() 创建HTTP相关的配置
func buildGenericConfig(cfg *config.Config) (genericConfig *genericapiserver.Config, lastErr error) {
	genericConfig = genericapiserver.NewConfig()
	if lastErr = cfg.GenericServerRunOptions.ApplyTo(genericConfig); lastErr != nil {
		return
	}

	if lastErr = cfg.FeatureOptions.ApplyTo(genericConfig); lastErr != nil {
		return
	}

	if lastErr = cfg.SecureServing.ApplyTo(genericConfig); lastErr != nil {
		return
	}

	if lastErr = cfg.InsecureServing.ApplyTo(genericConfig); lastErr != nil {
		return
	}

	return
}

这里首先server有自己的配置:

type Config struct {
	SecureServing   *SecureServingInfo
	InsecureServing *InsecureServingInfo
	Jwt             *JwtInfo
	Mode            string
	Middlewares     []string
	Healthz         bool
	EnableProfiling bool
	EnableMetrics   bool
}

然后应用配置(这里和Options一样)的ApplyTo方法,实际上就是将应用配置的数据赋值给Sever配置,随便选一个查看源码:

// ApplyTo applies the run options to the method receiver and returns self.
func (s *ServerRunOptions) ApplyTo(c *server.Config) error {
	c.Mode = s.Mode
	c.Healthz = s.Healthz
	c.Middlewares = s.Middlewares

	return nil
}

这样就实现了从Options配置->应用配置->服务配置

  • buildExtraConfig() 创建GRPC相关的配置
// ExtraConfig defines extra configuration for the iam-apiserver.
type ExtraConfig struct {
	Addr         string
	MaxMsgSize   int
	ServerCert   genericoptions.GeneratableKeyCert
	mysqlOptions *genericoptions.MySQLOptions
	// etcdOptions      *genericoptions.EtcdOptions
}
func buildExtraConfig(cfg *config.Config) (*ExtraConfig, error) {
	return &ExtraConfig{
		Addr:         fmt.Sprintf("%s:%d", cfg.GRPCOptions.BindAddress, cfg.GRPCOptions.BindPort),
		MaxMsgSize:   cfg.GRPCOptions.MaxMsgSize,
		ServerCert:   cfg.SecureServing.ServerCert,
		mysqlOptions: cfg.MySQLOptions,
		// etcdOptions:      cfg.EtcdOptions,
	}, nil
}

最后再调用Complete()补全配置,再调用补全配置后的结构New一个实例

type CompletedConfig struct {
	*Config
}
func (c *Config) Complete() CompletedConfig {
	return CompletedConfig{c}
}

type completedExtraConfig struct {
	*ExtraConfig
}
func (c *ExtraConfig) complete() *completedExtraConfig {
	if c.Addr == "" {
		c.Addr = "127.0.0.1:8081"
	}

	return &completedExtraConfig{c}
}

这里补全配置并没有做太多,在实际的Go项目开发中,我们需要提供一种机制来处理或补全配置,这在Go项目开发中是一个非常有用的步骤。

这里有个设计技巧:complete函数返回的是一个*completedExtraConfig类型的实例,在创建GRPC实例时,是调用completedExtraConfig结构体提供的New方法,这种设计方法可以确保我们创建的GRPC实例一定是基于complete之后的配置(completed)
最后New()方法分别根据配置创建一个服务的实例:

func (c CompletedConfig) New() (*GenericAPIServer, error) {
	// setMode before gin.New()
	gin.SetMode(c.Mode)

	s := &GenericAPIServer{
		SecureServingInfo:   c.SecureServing,
		InsecureServingInfo: c.InsecureServing,
		healthz:             c.Healthz,
		enableMetrics:       c.EnableMetrics,
		enableProfiling:     c.EnableProfiling,
		middlewares:         c.Middlewares,
		Engine:              gin.New(),
	}

	initGenericAPIServer(s)

	return s, nil
}

func (c *completedExtraConfig) New() (*grpcAPIServer, error) {
	creds, err := credentials.NewServerTLSFromFile(c.ServerCert.CertKey.CertFile, c.ServerCert.CertKey.KeyFile)
	if err != nil {
		log.Fatalf("Failed to generate credentials %s", err.Error())
	}
	opts := []grpc.ServerOption{grpc.MaxRecvMsgSize(c.MaxMsgSize), grpc.Creds(creds)}
	grpcServer := grpc.NewServer(opts...)

	storeIns, _ := mysql.GetMySQLFactoryOr(c.mysqlOptions)
	// storeIns, _ := etcd.GetEtcdFactoryOr(c.etcdOptions, nil)
	store.SetClient(storeIns)
	cacheIns, err := cachev1.GetCacheInsOr(storeIns)
	if err != nil {
		log.Fatalf("Failed to get cache instance: %s", err.Error())
	}

	pb.RegisterCacheServer(grpcServer, cacheIns)

	reflection.Register(grpcServer)

	return &grpcAPIServer{grpcServer, c.Addr}, nil
}
  1. 通过createAPIServer创建了apiserver实例后,调用server.PrepareRun().Run()启动服务
func (s *apiServer) PrepareRun() preparedAPIServer {
	initRouter(s.genericAPIServer.Engine)

	s.initRedisStore()

	s.gs.AddShutdownCallback(shutdown.ShutdownFunc(func(string) error {
		mysqlStore, _ := mysql.GetMySQLFactoryOr(nil)
		if mysqlStore != nil {
			_ = mysqlStore.Close()
		}

		s.gRPCAPIServer.Close()
		s.genericAPIServer.Close()

		return nil
	}))

	return preparedAPIServer{s}
}
func (s preparedAPIServer) Run() error {
	go s.gRPCAPIServer.Run()

	// start shutdown managers
	if err := s.gs.Start(); err != nil {
		log.Fatalf("start shutdown manager failed: %s", err.Error())
	}

	return s.genericAPIServer.Run()
}

二.总结

  1. iam-apiserver有三种配置:Options配置,应用配置,HTTP/GRPC服务配置
    在这里插入图片描述

三种配置的关系如下:
在这里插入图片描述

Options配置接管命令行选项,应用配置接管整个应用的配置,HTTP/GRPC服务配置接管跟HTTP/GRPC服务相关的配置。这3种配置独立开来,可以解耦命令行选项、应用和应用内的服务,使得这3个部分可以独立扩展,又不相互影响。
2. iam-apiserver的启动流程设计
在这里插入图片描述

Lucas小毛驴
关注
专栏目录
Monkey测试学习(2)源码学习
xianyu9264的专栏
07-03 1647
一、简介 上一节课:Monkey测试初识:https://blog.csdn.net/xianyu9264/article/details/107077823 monkey是Android系统提供的一个shell命令(可以说是一个命令行工具) monkey源码地址 https://github.com/aosp-mirror/platform_development/tree/master/cmds/monkey/src/com/android/commands/monkey?spm=ata.132
autoquad源码分析1
summers_wind的博客
11-30 3054
最近在学习autoquad源码,发现网络上关于这方面的知识不多。大多是笼统的简介并没有对源码的详细分析。所以一切都要从头看起。相比于apm和px4这些飞控代码autoquad要精简的多。因为它不需要兼容多个硬件所以就少了很多的中间层次结构。这也给分析代码带来了很大的便捷
iam
03-21
iam
iam源码学习2
张氏小毛驴的博客
03-01 308
模型层(Models)这里的模型,就是具体的struct结构,这里作者是作为了一个独立的包引用,比如Secret的定义:仓库层(Repository)仓库层是用来和数据库/第三方服务进行CRUD交互的,这里不封装任何业务逻辑。iam-apiserver使用了MariaDB,仓库层源码在:internal/apiserver/store/mysql目录业务层(Service)业务层主要用来完成业务逻辑处理,处理来自控制层的请求,并根据需要请求仓库层完成数据的CRUD操作。
iam-authz-server源码学习
最新发布
张氏小毛驴的博客
04-03 232
之前大概看了iam-apiserver的启动流程和API请求处理流程,今天记录下iam-authz-server学习iam-authz-server目前的功能只有一个,就是完成资源授权,但因为这个应用承载了数据流的请求,需要确保API接口具有较高的性能,因此作者使用了大量的缓存技术,值得学习iam-authz-server的服务框架设计与iam-apiserver的保持一致,也是有3种配置:Options配置,组件配置和HTTP服务配置,启动流程也是类似。 入口为:cmd/iam-authz-ser
iamraqib
03-10
欢迎来到GitHub Pages 您可以使用的来维护和预览Markdown文件中网站的内容。 每当您提交到该存储库时,GitHub Pages都将运行从Markdown文件中的内容重建站点中的页面。 降价促销 Markdown是一种轻巧且易于使用的语法,可用于样式化您的文字。 它包括以下约定 Syntax highlighted code block # Header 1 ## Header 2 ### Header 3 - Bulleted - List 1. Numbered 2. List **Bold** and _Italic_ and `Code` text [ Link ](url) and ![ Image ](src) 有关更多详细信息,请参见 。 吉柯主题 您的Pages网站将使用您在选择的Jekyll主题的布局和样式。 该主题的名称保存在Jekyll _conf
iam-android-exercise:Android 中的简单 IAM 练习
07-03
iam-android-exercise Android 中的简单 IAM 练习 这些是 Android 中简单的身份验证、插入和检索练习。 它们最终将与等效的 node.js 示例配对。
基于IAM系统的仿真_matlab源码.zip
12-12
1. 身份验证:这是IAM的第一步,确保用户是他们声称的身份。常见的身份验证方法包括用户名/密码、双因素认证、生物特征识别等。MATLAB代码可能会实现这些验证机制的模拟。 2. 授权:确定经过身份验证的用户可以访问...
iam-generalmap-typescript-源码.rar
10-10
总的来说,这个源码库为开发者提供了一个用TypeScript构建IAM系统的起点,可以帮助我们学习如何在实际项目中实现身份验证和访问控制。通过深入研究,我们可以从中学习到如何设计和实现安全、可扩展的身份管理解决...
企业级的 Go 语言实战项目:身份识别与访问管理系统源码.zip
06-07
1. **阅读源码**:逐个分析上述模块的源码,理解每个功能的实现细节。 2. **动手实践**:克隆项目,搭建环境,运行并调试代码,加深理解。 3. **扩展与优化**:尝试添加新的功能,如多因素认证、API限流,或优化性能...
iam:关于我自己的见解(IAM
05-27
关于我自己的见解(IAM) 我们大多数人都知道(如果不应该的话),我们生活在一个数字大佬中。 许多公司/政府遵循我们的步骤通过互联网,分析我们的消费模式,研究我们撰写的文字,我们的移动方式等。 不要误会我,不是说我是“类螺线动物”,也不是说我在获取和研究这些数据时有恶意。 我认为,在大多数情况下(不幸的是,并非全部),这是完全合法的,并为社会带来了巨大的价值。 这是一个涉及道德方面的问题,我将不涉及这些方面,并且每个人都有自己的见解。 作为一般规则,我所参考的数据仍由那些将其捕获为适合其目的的机构使用,以寻求自己的目标,并且往往不考虑它们可以为我们带来的好处。 在这种情况下,出现了“关于Mysef的见解” (用I AM的双关语,英语为“ I am”)的概念,重新获得对数据的控制并将其用于我们自己和环境的利益。 我很清楚,并不是每个人都有必要的知识来开发自己的数据。 这里公开的内容(技术
深入浅出IAM(1)
NUS Coders
12-09 1484
在反复思考和总结提炼后,我也尝试着谈谈自己对于IAM的理解。
k8s admission机制源码分析
fengcai_ke的博客
10-04 476
k8s admisson机制分析
统一Portal门户和IAM平台(单点登录、统一用户资源和权限管理)实践
热门推荐
zollty的专栏
09-08 2万+
一、背景和目的 解决如下问题: 打通所有系统的账户密码,只需要记住一个就行,而且登录一个系统后,打开其他系统不需要再登录。 不需要记住多个系统的地址,甚至不需要在多个系统页面跳来跳去,通过一个门户网站,串通起常用功能。 需求如下: 具备单点登录功能,并且能为第三方应用提供主流的登录认证。 具备用户的基本信息、角色、资源权限等集中管理和控制。 提供统一的集中办公Portal门户网站,在里面无缝链接其他系统的页面和功能。 关键术语: ...
java实现iam登录认证_如何实现IAM系统
weixin_36158842的博客
03-02 1536
IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”。它提供单点登录、强大的认证管理、集中的授权和审计。帮助企业安全、高效地管理IT系统账号和资源权限。产品简介赛赋Cipher-IDaaS是中国首款完全开源的IAM,使用 GNU GPL v2.0 开源协议,是符合 5A 机制的身份安全认证和审计系统。Cipher-IDaaS 使用 Java进行开...
AM实践指南——OAuth 2.0下的API保卫战(第二部分)
InterSystems的博客
01-15 147
在这个由三部分组成的系列文章中,我们将展示如何在OAuth 2.0标准下使用IAM简单地为IRIS中的未经验证的服务添加安全性。 在第一部分中,我们介绍了一些OAuth 2.0背景知识,以及IRIS和IAM的初始定义和配置,以帮助读者理解确保服务安全的整个过程。 现在,本文将详细讨论和演示配置IAM所需的步骤——验证传入请求中的访问令牌,并在验证成功时将请求转发到后端。 本系列的最后一部分...
IAM - 身份识别与访问管理 系统 - 学习/实践
"代码"的日常搬运
05-13 2263
主要用于给第三方用户提供访问控制服务,提供的功能就两个:认证与授权。
IAM--认证
weixin_33726943的博客
10-23 946
1:什么是IAMAWS Identity and AccessManagement (IAM) 是一种 Web 服务,可帮助您安全地控制用户对 AWS 资源的访问权限。通过 IAM 可以控制哪些人可以使用您的 AWS 资源(身份验证)以及他们可以使用的资源和采用的方式(授权)这一点与Keystone很类似。IAM 不收费2:提供的功能 对您 AWS 账户的共享访问权限您可以...
IAM6.0网关开发环境配置指南
1. **请求处理函数**:文章中展示了请求处理函数的一个实例,该函数用于解析上传的文件。首先,它使用`formDataParser`方法来解析请求体中的表单数据,这里设定了20MB的文件大小限制。如果解析过程中出现错误,函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值