uaa配置详解

最新推荐文章于 2021-12-21 22:41:13 发布
最新推荐文章于 2021-12-21 22:41:13 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: CloudFoundry 云计算 文章标签: uaa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6700/article/details/82612958
版权

uaa的配置文件是uaa.yml。war包中的uaa.yml不需要改动,一般通过指定环境变量:$CLOUDFOUNDRY_CONFIG_PATH,指定运行时外部uaa.yml路径。

具体配置项如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
name: uaa # 组件名称
database: # 数据库配置
url: jdbc:postgresql: //192.168.1.63:5524/uaadb # !数据库连接URL
username: uaaadmin # !数据库用户名
password: "c1oudc0w" # !数据库密码
 
spring_profiles: postgresql # 激活postgresql的spring配置
 
logging: # 日志配置
config: /home/vagrant/programs/apache-tomcat- 7.0 . 52 /webapps/uaa/WEB-INF/classes/log4j.properties # 日志配置文件路径
 
jwt: # JSON Web Token
token:
signing-key: | # 对token签名的密钥,如果用对称加密算法,那么signing-key和verification-key要相同
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDHFr+KICms+tuT1OXJwhCUmR2dKVy7psa8xzElSyzqx7oJyfJ1
JZyOzToj9T5SfTIq396agbHJWVfYphNahvZ/7uMXqHxf+ZH9BL1gk9Y6kCnbM5R6
0gfwjyW1/dQPjOzn9N394zd2FJoFHwdq9Qs0wBugspULZVNRxq7veq/fzwIDAQAB
AoGBAJ8dRTQFhIllbHx4GLbpTQsWXJ6w4hZvskJKCLM/o8R4n+0W45pQ1xEiYKdA
Z/DRcnjltylRImBD8XuLL8iYOQSZXNMb1h3g5/UGbUXLmCgQLOUUlnYt34QOQm+ 0
KvUqfMSFBbKMsYBAoQmNdTHBaz3dZa8ON9hh/f5TT8u0OWNRAkEA5opzsIXv+52J
duc1VGyX3SwlxiE2dStW8wZqGiuLH142n6MKnkLU4ctNLiclw6BZePXFZYIK+AkE
xQ+k16je5QJBAN0TIKMPWIbbHVr5rkdUqOyezlFFWYOwnMmw/BKa1d3zp54VP/P8
+5aQ2d4sMoKEOfdWH7UqMe3FszfYFvSu5KMCQFMYeFaaEEP7Jn8rGzfQ5HQd44ek
lQJqmq6CE2BXbY/i34FuvPcKU70HEEygY6Y9d8J3o6zQ0K9SYNu+pcXt4lkCQA3h
jJQQe5uEGJTExqed7jllQ0khFJzLMx0K6tj0NeeIzAaGCQz13oo2sCdeGRHO4aDh
HH6Qlq/6UOV5wP8+GAcCQFgRCcB+hrje8hfEEefHcFpyKH+5g1Eu1k0mLrxK2zd+
4SlotYRHgPCEubokb2S1zfZDWIXW3HmggnGgM949TlY=
-----END RSA PRIVATE KEY-----
 
     verification-key: |
         -----BEGIN PUBLIC KEY-----
         MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHFr+KICms+tuT1OXJwhCUmR2d
         KVy7psa8xzElSyzqx7oJyfJ1JZyOzToj9T5SfTIq396agbHJWVfYphNahvZ/7uMX
         qHxf+ZH9BL1gk9Y6kCnbM5R60gfwjyW1/dQPjOzn9N394zd2FJoFHwdq9Qs0wBug
         spULZVNRxq7veq/fzwIDAQAB
         -----END PUBLIC KEY-----
         
 
issuer.uri: http: //192.168.1.167:18080/uaa  # uaa的token发布地址
oauth:
   
   authorize:
     ssl: true # 是否启用ssl
   
   client:
   
     autoapprove: # 自动允许的客户端,用户无需显示的被询问是否授权,如:是否允许cf客户端获得操作cc的权限
       - cf
       - login
       - developer_console
       - support-signon
   
   clients: # 默认受信任的客户端,即:不在数据库中存在也能获取access token的客户端
     admin: # 名称
       authorized-grant-types: client_credentials # 授权方式,client_credentials意思是:直接由Client向Authorization Server即:uaa,请求access token(提供client的credentials,即:client_id, cilent_secret),无需用户(Resource Owner)的授权
       authorities: clients.read,clients.write,clients.secret,uaa.admin,scim.read,password.write # 用来定义默认的用户允许的操作范围,即客户端默认拥有的权限,不需要用户授权,且用户有没有该权限不影响
       id: admin
       secret: "c1oudc0w" # 共享密钥,认证该客户端
     cloud_controller:
       authorized-grant-types: client_credentials
       authorities: scim.read,scim.write,password.write
       id: cloud_controller
       secret: "c1oudc0w"
       access-token-validity: 604800
     cf:
       id: cf
       override: true # 是否覆盖数据库里的客户端配置
       authorized-grant-types: implicit,password,refresh_token # 授权方式,这里是:隐式授权方式(不需要client的密码),需要用户的密码
       scope: cloud_controller.read,cloud_controller.write,openid,password.write,cloud_controller.admin,scim.read,scim.write # 用户可以要求client代表自己操作的权限范围
       authorities: uaa.none
       access-token-validity: 600
       refresh-token-validity: 2592000
 
     login:
       id: login
       override: true
       secret: ""
       authorized-grant-types: authorization_code,client_credentials,refresh_token # 授权方式,authorization_code是:显示授权方式,不会拿到用户的密码,client_credentials,表示需要提供client的credentials
       authorities: oauth.login
       scope: openid,oauth.approvals
       redirect-uri: https: //login.10.0.2.15.xip.io
 
scim:
   userids_enabled: false
   user.override: true
   users: # 开发测试时用户
     - admin|c1oudc0w|scim.write,scim.read,openid,cloud_controller.admin # 从左到右依次是:登陆用户名|密码|用户组

注意:其中打感叹号的地方,一般需要配置

iteye_6700
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器.zip
09-18
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器 用户帐户和认证( UAA ) 服务器 UAA是一个多租户身份管理服务,用于 Cloud Foundry,但也可以作为独立的OAuth2服务器使用。 它的主要角色是of提供商,它为客户端应用程序发出代表云工厂用户时使用的令牌。 它还
CloudFoundry User Account and Authentication (UAA) Server Client Details
来啊 快活啊
07-02 1418
oauth_client_details表存储了client的信息; additional_information 这个字段存储的是一个JSON对象,
UAA服务简介
Leon_Jinhai_Sun的博客
12-21 4999
UAA服务是P2P平台的统一认证心,集认证和授权功能于一身,采用Spring Security整合OAuth2.0实现授权服务器(认证服务器)角色,同时使用JWT令牌技术来存储和传递用户信息。UAA服务的Spring Security相关配置和代码最为基础设施直接提供给大家,不再讲解。我们重点关注以下两个功能: ​ (1)UAA服务给接入方提供了用户认证并返回令牌的接口。 ​ (2)UAA服务在认证过程,它需要调用统一账号服务来完成c端以及b端用户的实际验证。 ​ 其第(1)点,Spring
springsecurity+oauth2.0 分布式认证授权案例-uaa服务配置2
健康平安的活着的专栏
08-29 5479
一 认证服务器配置 1.1 综述EnableAuthorizationServer EnableAuthorizationServer可以用 @EnableAuthorizationServer 注解并继承AuthorizationServerConfifigurerAdapter来配置OAuth2.0 授权服务器。 AuthorizationServerConfifigurerAdapter要求配置以下几个类,这几个类是由Spring创建的独立的配置对象,它们 会被Spring传入Authoriz
UAA3220TS_UAA3220_汽车钥匙高频芯片_
09-29
此PDF文件很可能是芯片的数据手册,包含详细的电气参数、引脚配置、应用电路图、推荐的工作条件以及完整的功能描述。 **应用领域** UAA3220系列芯片广泛应用于汽车遥控钥匙系统,包括无钥匙进入和远程启动功能。...
uaa-boshrelease
06-06
UAA 的 BOSH 版本 内容: Bosh 发布 UAA 文件 UAA 作为 src 下的 git 子模块 - 目前没有计划进行更改。 确保在使用发行版之前获取子模块。 在 pull 或 git submodule init & git submodule update 期间使用 --...
dns配置
10-30
dns config
UAA2016PG的技术参数
12-11
产品型号:UAA2016PG输出电流:150工作电压(max):-9.0V基准电压(V):-5.500封装/温度(℃):8PDIP/-20~85描述:驱动三端双向可控硅开关元件价格/1片(套):¥6.40 
UAA补丁
06-13
【标题】"UAA补丁"指的是通用音频架构(Universal Audio Architecture)的更新补丁,主要针对Windows操作系统,特别是Windows Server 2003系统。UAA补丁旨在改进计算机的音频性能,确保硬件设备与操作系统之间的兼容性...
微软通用音频架构(UAA)总线驱动(33867)
10-29
微软通用音频架构(UAA)总线驱动(33867)
OSI数据链路层
sicofield的专栏
02-04 1986
一、数据链路层的子层        数据链路层是其上各层的软件进程与其下的物理层之间的连接层。它与仅在软件或硬件执行的层次有所不同。由于是软件与物理之间的过渡层,数据链路层能够分为两个子层,执行相应的功能:        逻辑链路控制层(LLC):定义了向网络层协议提供服务的软件进程。放入帧的信息用于确定帧所使用的网络层协议,此信息允许多个第三层协议,如IPv4、IPv6、IPX。
MAC 地址格式 解说
Skylar
10-23 6267
为了能使某网卡发出的帧被正确的网卡接收并处理,IEEE规定:每块网卡都有一个唯一的以太网地址----MAC地址(IEEE之所以将其称为MAC地址,是因为编址细节是由诸如802.3等MAC协议定义的)。MAC地址有48位(6字节),通常用十六进制来表示,如0000.0c12.3456是一个合法的以太网地址。 为确保MAC地址的唯一性,以太网卡制造商将MAC地址固化到网卡。地址的前半部分(24位)
springsecurity+oauth 2.0分布式认证授权案例-授权的验证3
健康平安的活着的专栏
08-29 1444
授权码模式交互 (1).资源拥有者打开客户端,客户端要求资源拥有者给予授权,它将浏览器被重定向到授权服务器,重定向时会 附加客户端的身份信息。如: /uaa/oauth/authorize?client_id=c1&response_type=code&scope=all&redirect_uri=http://www.baidu.com 参数列表如下: client_id:客户端准入标识。 response_type:授权码模式固定为code。 sc.
使用UAA OAuth2授权服务器–客户端和资源
最佳 Java 编程
06-05 853
在上一篇文章,我介绍了如何使用Cloud Foundry UAA项目启动OAuth2授权服务器,以及如何使用OAuth2授权代码流程涉及的一些参与者来填充它。 我已经在Digital Ocean网站上找到了这篇文章,在描述OAuth2授权代码流方面做得很好,因此,与其重新哈希该流涉及的内容,我不如直接使用Spring Boot / Spring Security来实现该流。 下...
UAA】从部署到接口调用
逛街的喵啊
04-08 5769
UAA搭建 the User Account and Authentication (UAA) Server,用户账户、鉴权服务。 The primary role of UAA is as an OAuth2 provider, issuing tokens for client apps. OAuth defines four roles: resource owner An entity capable of granting access to a protected resource. Wh
java调用uaa接口认证过,无需Java代码通过JHipster生成有安全验证的微服务应用
weixin_34258386的博客
03-10 714
搜索热词让我们继续登录到我们的应用程序,并导航到Account>Login菜单项。我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建。一切进展顺利。欢迎页面将显示确认登录成功的消息:您被登录为使用“admin”!检查L过程:首先,网关将我们的凭证发送到UAA的OAuth2令牌端点,该端点验证它们,并生成包含访问和刷新JWT令牌的响应。网关然后将这些令牌作为coo...
uaa 授权_使用UAA引导OAuth2授权服务器
danpu0978的博客
05-22 2029
uaa 授权 快速获得强大的OAuth2服务器在本地计算机上运行的方法是使用出色的Cloud Foundry UAA项目。 UAA用作Cloud Foundry部署的基础OAUth2授权服务器,可以大规模扩展,但仍然很小,可以在适度的硬件上启动。 我将在两篇文章介绍如何使用UAA。 在本文,我将介绍如何运行本地UAA服务器,并使用OAuth2 Authorization_code流...
如何配置 UAA 作为 SP 和 IdP
PredixCN的博客
06-16 2567
作者:蒋飙,软件工程师,GE 数字集团 用户身份的认证、授权和管理是网络应用的重要组成部分。User Account and Authentication(用户账户和认证,简称 UAA)作为 Predix 安全系统的核心,既能作为 Identity Provider(身份源,简称 IdP)提供用户身份的认证、授权和管理功能,也能作为 Service Provider(服务源,简称 SP)从其
spring security uaa
最新发布
07-15
Spring Security UAA (User Account and Authentication) 是一个基于 Spring Security 的用户账户和认证心,用于处理应用程序的用户身份验证和授权。 Spring Security UAA 提供了以下功能: 1. 用户管理:UAA 可以管理用户信息,包括用户名、密码、角色等。它提供了用户注册、登录、密码重置等功能。 2. 单点登录(SSO):UAA 支持单点登录,用户只需要进行一次登录,就可以在多个关联的应用程序共享身份认证信息。 3. OAuth 2.0 认证和授权UAA 实现了 OAuth 2.0 协议,可以作为授权服务器来颁发访问令牌和刷新令牌,用于保护资源服务器的访问。 4. 客户端管理:UAA 可以管理应用程序的客户端信息,包括客户端ID、客户端秘钥等。每个客户端都可以配置自己的授权策略和权限。 5. 安全性配置UAA 提供了一套配置机制,可以通过配置文件或编程方式对安全性进行灵活的定制和扩展。 6. 多租户支持:UAA 支持多租户环境,可以为不同的租户提供独立的用户账户和认证服务。 使用 Spring Security UAA 可以方便地集成认证和授权功能到你的应用程序,减少开发工作量,提高系统安全性和可维护性。你可以参考 Spring Security UAA 的官方文档和示例代码来学习和使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值