第六章 IRIS 保护REST服务

已于 2023-03-19 19:46:09 修改
阅读量88 收藏
点赞数 1
分类专栏: IRIS REST服务 文章标签: restful 开发语言
于 2023-03-11 19:16:25 首次发布
原文链接:https://docs.intersystems.com/irislatest/csp/docbook/DocBook.UI.Page.cls?KEY=GREST_securing
版权

如果您的REST服务正在访问机密数据,则应该对该服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还可以指定端点所需的权限。

本章假设您以前已经生成了REST服务类,如“创建和编辑REST服务”中所述。

6.1 为REST服务设置身份验证

您可以对InterSystems IRIS REST服务使用以下任何形式的身份验证:

  • HTTP身份验证头-这是REST服务的推荐身份验证形式。
  • Web会话身份验证-用户名和密码在URL中的问号后面指定。
  • OAuth 2.0身份验证-请参阅以下小节。

6.1.1 REST应用程序和OAuth 2.0

要通过OAuth 2.0验证REST应用程序,请执行以下所有操作:

  • 将包含REST应用程序的资源服务器配置为OAuth 2.0资源服务器。

  • 允许%Service.CSP的委派身份验证。

  • 确保web应用程序(针对REST应用程序)配置为使用委派身份验证。

  • 在%SYS命名空间中创建名为ZAUTHENTICATE的例程。InterSystems提供了一个示例例程REST.ZAUTHENTICATE.mac,您可以复制和修改它。此例程是GitHub上Samples Security示例的一部分(https://github.com/intersystems/Samples-Security)。您可以按照“下载用于InterSystems IRIS的示例”中的描述下载整个示例,但只需在GitHub上打开例程并复制其内容可能会更方便。

    在例程中,修改applicationName的值,并根据需要进行其他更改。

另请参阅使用OAuth 2.0和OpenID Connect中的“使用InterSystems IRIS Web应用程序作为OAuth 2.0Client”一章中的“可选地为Web客户端定义委派身份验证”。

重要:

如果对HealthShare®使用身份验证,则必须使用InterSystems提供的ZAUTHENTICATE例程,并且不能自己编写。

6.2 指定使用REST服务所需的权限

为了指定执行代码或访问数据所需的权限,InterSystems技术使用基于角色的访问控制(RBAC)。有关详细信息,请参阅授权:控制用户访问。

如果需要为不同用户提供不同级别的访问权限,请执行以下操作以指定权限:

  • 修改规范类以指定使用REST服务或REST服务中特定端点所需的权限;然后重新编译。特权是一种权限(如读或写),与资源的名称相结合。

    参见小节。

  • 使用管理门户:

    • 定义在规范类中引用的资源。
    • 定义提供权限集的角色。例如,角色可以提供对端点的读访问或对不同端点的写访问。一个角色可以包含多组权限。
    • 将用户置于其任务所需的所有角色中。

此外,您可以使用%CSP.RESTSECURITYRESOURCE参数来执行授权。

6.2.1 指定权限

您可以为整个REST服务指定特权列表,也可以为每个端点指定特权列表。为此:

  1. 要指定访问服务所需的权限,请编辑规范类中的OpenAPIXData块。对于信息对象,添加一个名为x-ISC_RequiredResource的新属性,其值是以逗号分隔的已定义资源及其访问模式(资源:模式)的列表,访问REST服务的任何端点都需要该列表。

    以下是一个示例:

      "swagger":"2.0",
  "info":{
    "version":"1.0.0",
    "title":"Swagger Petstore",
    "description":"A sample API that uses a petstore as an example to demonstrate features in the swagger-2.0 specification",
    "termsOfService":"http://swagger.io/terms/",
    "x-ISC_RequiredResource":["resource1:read","resource2:read","resource3:read"],
    "contact":{
      "name":"Swagger API Team"
    },
...

  2. 要指定访问特定端点所需的权限,请将x-ISC_RequiredResource属性添加到定义该端点的操作对象,如下例所示:

          "post":{
        "description":"Creates a new pet in the store.  Duplicates are allowed",
        "operationId":"addPet",
        "x-ISC_RequiredResource":["resource1:read","resource2:read","resource3:read"],
        "produces":[
          "application/json"
        ],
        ...

  3. 编译规范类。此操作重新生成调度类。

6.2.2 使用SECURITYRESOURCE参数

作为一个附加的授权工具,%CSP.REST的子类分派类具有SECURITYRESOURCE参数。SECURITYRESOURCE的值要么是资源及其权限,要么只是资源(在这种情况下,相关权限为Use)。系统检查用户是否对与SECURITYRESOURCE关联的资源具有所需的权限。

注:

如果分派类为SECURITYRESOURCE指定了一个值,并且CSPSystem用户没有足够的特权,那么这可能会导致登录尝试失败时出现意外的HTTP错误代码。为了防止这种情况发生,InterSystems建议您将指定资源的权限授予CSPSystem用户。

wanyh2023
关注
专栏目录
Android Service 介绍
蓝色理想——帅子
11-18 119
一 什么是Service二 如何使用Service 三 Service的生命周期 一 什么是Service Service,看名字就知道跟正常理解的“服务”差不多,后台运行,可交互这样的一个东西。它跟Activity的级别差不多,但是他不能自己运行,需要通过某一个Activity或者其他Context对象来调用, Context.startService() 和 Context.bindS...
Win11系统任务栏卡死死机解决
rtkj1122的博客
03-06 2749
3、在CMD界面输入以下命令:reg delete HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\IrisService。2、点击文件-运行新任务-输入CMD-勾选以系统管理员权限创建此任务。1、同时按下Ctrl+Shift+Esc启动任务管理器。4、点击Enter(回车确认)5、重启电脑,问题就可以完美解决啦!
启动应用程序出现mprmsg.dll找不到问题解决
wbcmbfy的博客
04-19 1062
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mprmsg.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mprmsg.dll丢失要怎么解决?
Win11新Bug任务栏图标不显示的解决方法
热门推荐
xiaoyuxitong的博客
07-19 1万+
近期有部分用户刚更新完Win11系统,就遇到了任务栏图标不显示的问题,导致出现这一情况的原因在于Windows11系统的IRIS服务,这个服务疑似与Windows聚焦等功能有关,那么应该如何解决呢?1、首先,按键盘上的【Win+X】组合键,或右键点击任务栏上的【Windows开始徽标】,在打开的右键菜单项中,选择【Windows终端(管理员)】;2、打开【管理员WindowsPowerShell】窗口,①位置点击【下拉箭头】,②位置【按住Ctrl并单击以管理员身份打开】命令提示符;...
win11解决资源管理器无响应,任务栏卡死
del_s的博客
03-25 6882
方法一: 关闭任务栏半透明,停止使用TranslucentTB等任务栏改透明软件,还原初始设置 方法二: 在命令提示符(cmd)中粘贴如下命令,并回车: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\IrisService /f && shutdown -r -t 0 方法三: 微软授时服务器出现故障,在控制面板-时间和日期中更改授时服务器地址为 ntp.ntsc.ac.cn(中国国家授时中心)重启。 ...
Windows11系统IrisService.dll文件丢失问题
amio555的专栏
10-14 711
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个IrisService.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现IrisService.dll丢失要怎么解决?
IRIS 2021 技术文档 First Look 18 - 在 InterSystems 产品中开发 REST 接口
InterSystems的博客
11-02 341
本文档将向您展示如何开发 REST 接口。您可以将这些 REST 接口与 UI 工具(如 Angular)一起使用,以提供对数据库和互操作性产品的访问。您也可以使用它们支持外部系统访问 InterSystems IRIS®数据平台应用程序。要浏览所有的技术概要(First Look),包括可以在 InterSystems IRIS 免费的评估实例上执行的那些,请参见 InterSystems F...
自动部署PMML模型生成REST API
关注AI/ML模型上线、模型部署
09-12 1712
DaaS(Deployment-as-a-Service)作为AutoDeployAI公司推出的基于Kubernetes的AI模型自动部署系统,提供一键式自动部署AI模型生成REST API,支持PMML,Scikit-learn,XGBoost,LightGBM,Spark以及主流深度学习ONNX,Keras,TensorFlow,Pytorch,MxNet等多种模型的部署
毕业设计&课设--基于iris框架+gorm的golang毕业设计后端api.zip
02-20
这个压缩包文件“毕业设计&课设--基于iris框架+gorm的golang毕业设计后端api.zip”包含了一个完整的后端解决方案,用于提供RESTful API服务。以下将详细介绍Iris框架和GORM库,以及它们如何在Golang中用于开发高效、...
go语言web开发框架学习:Iris框架讲解(一)
qfguankefeng的博客
07-01 335
Golang介绍 Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发Go,是因为过去10多年间软件开发的难度令人沮丧。 谷歌资深软件工程师罗布·派克(Rob Pike)表示,“Go让我体验到了从未有过的开发效率。”派克表示,和今天的C++或C一样,Go是一种系统语言。他解释道,“使用它可以进行快速开发,同时它还是一个真正的编译语言,我们之所以现在将其开源,原因是我们认为它已经非常有用和强大。” Golan
【机器学习】SVM iris数据集实现2
YZXnuaa的博客
03-13 3687
一、导入sklearn算法包  Scikit-Learn库已经实现了所有基本机器学习的算法,具体使用详见官方文档说明:http://scikit-learn.org/stable/auto_examples/index.html#support-vector-machines。  skleran中集成了许多算法,其导入包的方式如下所示,  逻辑回归:from sklearn.linear_mode...
iris:缓存使用
OceanStar的博客
07-23 1427
文章目录cache为什么要用缓存缓存分类客户端缓存概述代码目录结构代码示例提示iris服务端缓存目录结构代码示例提示 cache 为什么要用缓存 请求更快:通过将内容缓存在本地浏览器或者距离最近的缓存服务器(如CDN),在不影响网站交互的前提下可以大大加快网站加载速度。 节省带宽:对于已经缓存的文件,可以减少请求带宽甚至无需请求网络。 降低服务器压力:在大量用户并发请求的情况下,服务器的性能受到...
Iris框架的处理post/get请求
qq_43109978的博客
04-29 2464
处理post请求 添加商品 前端v <form action="/product/add" method="post" > <label class="col-sm-3 control-label">商品名称</label> <div class="col-sm-6"> <input type="text" class=...
Golang框架-Iris框架使用(一)——基本使用
qq_36889846的博客
01-29 8009
Iris框架使用(一)——基本使用1. Iris框架1.1 Golang框架1.2 安装Iris2. 使用Iris构建服务端2.1 简单例子1——直接返回消息2.2 简单例子2——使用HTML模板2.3 路由处理2.4 使用中间件2.5 使用文件记录日志2.6 参数设置 1. Iris框架 1.1 Golang框架   Golang常用框架有:Gin、Iris、Beego、Buffalo、Echo...
GoWeb开发_Iris框架讲解(一)
weixin_34248487的博客
03-27 1231
Golang介绍Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发Go,是因为过去10多年间软件开发的难度令人沮丧。谷歌资深软件工程师罗布·派克(Rob Pike)表示,“Go让我体验到了从未有过的开发效率。”派克表示,和今天的C++或C一样,Go是一种系统语言。他解释道,“使用它可以进行快速开...
人工智能大模型原理与应用实战:AI模型转换为API的步骤和方法
AI天才研究院
11-06 1009
传统的开发模式下,构建复杂的软件系统是非常费时费力的,而通过云计算、微服务等技术手段可以实现快速部署、弹性扩展的能力。在这种背景下,越来越多的公司将重点转移到研发人员的产品思维上,希望能够将自己的AI模型转换为一个可供他人调用的API接口。但是对于许多从事AI领域的研发人员来说,如何将自己的AI模型转换为API是一个比较棘手的问题。在这篇文章中,作者将从AI模型转换为API的过程分为以下几个步骤:AI模型准备阶段——模型选择、数据准备、模型训练。
服务治理平台的RPC方案实现
weixin_43297299的博客
12-05 627
导读:本文主要探讨了rpc框架在微服务化中所处的位置,需要解决的问题。同时介绍了用友云微服务治理平台的rpc解决方案,为什么选择该方案、该方案提供的好处是什么。同时也会介绍用友RPC框架的基本结构以及在实现时所用到的一些关键技术。希望通过本文读者能够一窥用友rpc框架的原理,并藉此开发出更优秀的微服务应用。 一、rpc在微服务中的重要性 随着越来越多的公司向着互联网方向转型,服务化这个概念已经深入...
C字符串 | 字符串处理函数 | 使用 | 原理 | 实现
qq_63159859的博客
11-06 343
字符串是一系列字符组成的序列,C语言中字符串以\0结尾。
2024年,Rust开发语言,现在怎么样了?
LiangGang365的专栏
10-27 2333
Rust到底好不好用,最终还是要看具体的业务场景应用。比如,目前用Rust来编写纯UI的前端,可能还不是很成熟。但在内存管理、安全性和性能优化等领域,Rust无疑是一种非常优秀的语言选择。国内华为、字节、百度、阿里、美团等在通用组件、基础平台系统都在使用rust,其他国内数据库厂商、交易所、理想汽车、小鹏汽车等,以及大量在区块链、游戏行业提供的远程职位
数据分析高级培训:客户体验分析-课件
最新发布
11-10
课程目标: 本课程旨在让学员了解什么是客户体验,客户服务体验的重要性以及常见指标,掌握客户体验的分析方法,学会客户问题的识别以及针对问题制定有效的解决方案。 课程大纲: 客户体验的概述 客户体验的分析方法 客户问题解决的方法论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值