自定义认证器

最新推荐文章于 2024-07-18 13:53:19 发布
最新推荐文章于 2024-07-18 13:53:19 发布
阅读量187 收藏
点赞数
分类专栏: 物联网 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandingwangzi/article/details/129002645
版权

自定义认证器工作流程

1、设备向AWS IoT发送http请求,包含token和token签名

2、IoT判断这是一个自定义认证请求,然后确认token和token签名是否匹配

3、Lambda函数验证token之后,将输出5项数据,

  •  isAuthenticated:求是否认证通过请
  • principalId:标识token的id
  • policyDocuments:策略文档清单
  • disconnectAfterInSeconds:最大连接时间
  • refreshAfterInSeconds:策略缓存时间

4、如果请求操作允许的话,将会获取策略文档,否则将返回给设备请求被拒绝的异常

 

自定义认证器的组成部分

1、AuthorizerName:认证器名称

2、AuthorizerFunctionArn:lambda函数对应的ARN(Amazon Resource Name),lambda函数实现了认证逻辑,并返回策略文档

3、TokenKeyName:设备发送http请求指定的token名称

4、TokenSigningPublicKeys:token签名对应的公钥,至少2048个bit位,为了使用自定义认证,设备端必须产生一对秘钥,私钥加密token生成签名token,AWS IoT需要对应的公钥来验证数字签名

5、Status:认证器是激活还是未激活状态

实现方案demo:Self-paced digital training on AWS - AWS Skill Builder

Three Big Stones
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习-用户认证authenticator源码实现解析
键盘の旋律
11-22 437
用户认证authenticator源码实现1、shiro整体架构 1、shiro整体架构 shiro中,认证authenticator、授权authorizer和关联数据库的
谷歌认证
frog4的专栏
04-17 581
二次认证 在互联网应用场合,对于重要数据保护啊,目前一种比较流行的方案是采用二次认证的手段。什么是二次认证? 二次认证通常指的是用户输入账号密码之外,需要额外输入一串一次性的随机数字,服务依据于账号密码及随机数字来确认登录者的身份。其实银行在很早就使用类似的手段来进行访问控制,比如之前U盾及口令卡等产物,近几年随着手机app的流行,这个动态密码生成转移到手机App来进行生成,比如网易游戏出的将军...
Shiro源码分析(3) - 认证(Authenticator)
chenwei7858的博客
02-05 219
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 Authenticator就是认证,在Shiro中负责认证用户提交的信息,在Shiro中我们用Authentic...
Springboot +spring security,自定义认证实现验证码功能
weixin_40991408的博客
05-22 860
Springboot +spring security,自定义认证实现验证码功能
Django自定义认证方式用法示例
09-21
主要介绍了Django自定义认证方式用法,结合实例形式分析了Django自定义认证的创建、设置及功能实现技巧,需要的朋友可以参考下
Laravel认证原理以及完全自定义认证详解
12-20
Laravel 默认的 auth 功能已经是很全面了,但是我们也经常会碰到一些需要自定义的一些情况,比如验证的字段和默认的不匹配,比如需要能够同时满足 user name 和 email 认证等等。如何创建一个完全自定义认证呢?...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
WebService之自定义拦截(server+client)
07-06
在IT行业中,Web服务是应用程序之间进行通信的一种标准方法,而WebService之自定义拦截的实现,无论是对于服务端还是客户端,都是为了增强服务的功能性和安全性。本文将深入探讨自定义拦截的概念、作用以及...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
物联网实训室的核心功能有哪些?
whwzzc的博客
07-18 321
实训室经常举办或参与多元化的技能大赛,不仅涵盖物联网技术的核心领域,还紧跟行业趋势,引入前沿挑战,旨在激发学生的潜能,强化其实践操作与问题解决能力。随着物联网技术的迅猛发展和广泛应用,唯众凭借其深厚的技术积累和丰富的行业经验,为职业院校提供了全面的物联网实训室解决方案。以下是唯众物联网实训室的核心功能。教师可以根据课程需求,灵活选用这些资源,设计出生动有趣、互动性强的教学内容,有效激发学生的学习兴趣与探索欲望,推动他们从被动接受知识转向主动构建知识体系,实现深层次、高效能的学习成果。
基于STM32设计的人体健康监测系统(华为云IOT)(189)
07-18 97
该系统集成了心率、血氧、血压、体温以及人体姿态的检测功能,并可通过ESP8266模块将数据上传到华为云物联网平台。用户可以通过配套的手机APP随时查看自己的身体各项指标,判断身体健康状态。对于特殊人群,系统还会与其监护人联机绑定,当检测到摔倒等异常姿态时,会在监护人APP端给出弹窗提示。
IoT数据采集网关在企业应用中扮演的角色-天拓四方
2401_84969963的博客
07-15 531
选择适合自己企业需求的高性能、高可靠性的数据采集网关,对于实现企业的智能化、自动化生产和管理具有重要意义。随着技术的不断进步,我们可以期待数据采集网关在未来发挥更大的作用,为企业创造更大的价值。在企业应用中,数据采集网关不仅要有强大的数据采集能力,还要具备高可靠性、稳定性和安全性,以确保企业数据的安全和完整。例如,在智能制造领域,如果数据采集网关的性能不稳定,可能会导致生产线的停工,进而造成巨大的经济损失。不同的企业可能有不同的数据采集需求,因此,选择适合自己企业需求的数据采集网关至关重要。
计算机三级PC专业技术.doc
07-18
计算机
“人力资源+大数据+薪酬报告+涨薪调薪”
最新发布
07-18
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
健康产业商业模式研究大纲-医疗械-迪安诊断.docx
07-18
健康产业商业模式研究大纲-医疗械-迪安诊断
计算机期末考试题.doc
07-18
计算机
产品经理面试常见问题及答案
07-18
常见面试问题及答案
欧洲医疗械分销市场研究及启示英文版16页.pdf
07-18
欧洲医疗械分销市场研究及启示英文版16页
springsecurity自定义认证
07-28
Spring Security提供了自定义认证的功能,可以通过以下步骤实现: 1. 创建一个自定义的用户密码校验过滤,例如AdminAuthenticationProcessingFilter,并在Spring Security核心配置类中进行配置\[1\]。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值