【UAA】从部署到接口调用

已于 2022-07-31 09:33:17 修改
阅读量6.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 用户验证与校验 文章标签: UAA cloudfoundry jwt REST API WAR
于 2021-04-08 08:41:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swl979623074/article/details/115502118
本文详细介绍了UAA(用户账户和认证)服务器的搭建过程,包括环境配置、UAA.yml配置文件解析、Tomcat部署以及UAA的REST API使用。UAA作为OAuth2提供者,用于发放令牌,管理客户端、用户和权限组。文章还提到了使用Ruby环境下的cf-uaac工具进行客户端管理,并展示了如何通过REST API创建、删除和更新客户端。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UAA搭建

the User Account and Authentication (UAA) Server,用户账户、鉴权服务。

The primary role of UAA is as an OAuth2 provider, issuing tokens for client apps.

OAuth defines four roles:

  • resource owner

    An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end-user.

  • resource server

    The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens.

  • client

    An application making protected resource requests on behalf of the resource owner and with its authorization. The term “client” does not imply any particular implementation characteristics (e.g., whether the application executes on a server, a desktop, or other devices).

  • authorization server

    The server issuing access tokens to the client after successfully authenticating the resource owner and obtaining authorization.

一、环境

cloudfoundry uaa的官方指导文档,doc,主要介绍uaa的能力,以及搭建方式。doc中的搭建方式需要本地编译,问题有点多。推荐使用war包部署。

二、部署UAA

cloudfoudry是一个云平台,包含很多组件,这里仅使用它的UAA服务。

2.1 UAA.yml

UAA war有默认的配置文件uaa.yml,同时支持额外外部自定义配置文件。实现方式:

1.UAA_CONFIG_PATH

通过环境变量指定配置文件位置,UAA会去检查此目录下的uaa.yml文件

export UAA_CONFIG_PATH=/root/.uaa

2.yaa.yml

参考:

自定义配置:

issuer:
  uri: http://localhost:8080/uaa

encryption:
  active_key_label: CHANGE-THIS-KEY
  encryption_keys:
  - label: CHANGE-THIS-KEY
    passphrase: CHANGEME

login:
  serviceProviderKey: |
    -----BEGIN RSA PRIVATE KEY-----
    MIICXQIBAAKBgQDHtC5gUXxBKpEqZTLkNvFwNGnNIkggNOwOQVNbpO0WVHIivig5
    L39WqS9u0hnA+O7MCA/KlrAR4bXaeVVhwfUPYBKIpaaTWFQR5cTR1UFZJL/OF9vA
    fpOwznoD66DDCnQVpbCjtDYWX+x6imxn8HCYxhMol6ZnTbSsFW6VZjFMjQIDAQAB
    AoGAVOj2Yvuigi6wJD99AO2fgF64sYCm/BKkX3dFEw0vxTPIh58kiRP554Xt5ges
    7ZCqL9QpqrChUikO4kJ+nB8Uq2AvaZHbpCEUmbip06IlgdA440o0r0CPo1mgNxGu
    lhiWRN43Lruzfh9qKPhleg2dvyFGQxy5Gk6KW/t8IS4x4r0CQQD/dceBA+Ndj3Xp
    ubHfxqNz4GTOxndc/AXAowPGpge2zpgIc7f50t8OHhG6XhsfJ0wyQEEvodDhZPYX
    kKBnXNHzAkEAyCA76vAwuxqAd3MObhiebniAU3SnPf2u4fdL1EOm92dyFs1JxyyL
    gu/DsjPjx6tRtn4YAalxCzmAMXFSb1qHfwJBAM3qx3z0gGKbUEWtPHcP7BNsrnWK
    vw6By7VC8bk/ffpaP2yYspS66Le9fzbFwoDzMVVUO/dELVZyBnhqSRHoXQcCQQCe
    A2WL8S5o7Vn19rC0GVgu3ZJlUrwiZEVLQdlrticFPXaFrn3Md82ICww3jmURaKHS
    N+l4lnMda79eSp3OMmq9AkA0p79BvYsLshUJJnvbk76pCjR28PK4dV1gSDUEqQMB
    qy45ptdwJLqLJCeNoR0JUcDNIRhOCuOPND7pcMtX6hI/
    -----END RSA PRIVATE KEY-----
  serviceProviderKeyPassword: password
  serviceProviderCertificate: |
    -----BEGIN CERTIFICATE-----
    MIIDSTCCArKgAwIBAgIBADANBgkqhkiG9w0BAQQFADB8MQswCQYDVQQGEwJhdzEO
    MAwGA1UECBMFYXJ1YmExDjAMBgNVBAoTBWFydWJhMQ4wDAYDVQQHEwVhcnViYTEO
    MAwGA1UECxMFYXJ1YmExDjAMBgNVBAMTBWFydWJhMR0wGwYJKoZIhvcNAQkBFg5h
    cnViYUBhcnViYS5hcjAeFw0xNTExMjAyMjI2MjdaFw0xNjExMTkyMjI2MjdaMHwx
    CzAJBgNVBAYTAmF3MQ4wDAYDVQQIEwVhcnViYTEOMAwGA1UEChMFYXJ1YmExDjAM
    BgNVBAcTBWFydWJhMQ4wDAYDVQQLEwVhcnViYTEOMAwGA1UEAxMFYXJ1YmExHTAb
    BgkqhkiG9w0BCQEWDmFydWJhQGFydWJhLmFyMIGfMA0GCSqGSIb3DQEBAQUAA4GN
    ADCBiQKBgQDHtC5gUXxBKpEqZTLkNvFwNGnNIkggNOwOQVNbpO0WVHIivig5L39W
    qS9u0hnA+O7MCA/KlrAR4bXaeVVhwfUPYBKIpaaTWFQR5cTR1UFZJL/OF9vAfpOw
    znoD66DDCnQVpbCjtDYWX+x6imxn8HCYxhMol6ZnTbSsFW6VZjFMjQIDAQABo4Ha
    MIHXMB0GA1UdDgQWBBTx0lDzjH/iOBnOSQaSEWQLx1syGDCBpwYDVR0jBIGfMIGc
    gBTx0lDzjH/iOBnOSQaSEWQLx1syGKGBgKR+MHwxCzAJBgNVBAYTAmF3MQ4wDAYD
    VQQIEwVhcnViYTEOMAwGA1UEChMFYXJ1YmExDjAMBgNVBAcTBWFydWJhMQ4wDAYD
    VQQLEwVhcnViYTEOMAwGA1UEAxMFYXJ1YmExHTAbBgkqhkiG9w0BCQEWDmFydWJh
    QGFydWJhLmFyggEAMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEEBQADgYEAYvBJ
    0HOZbbHClXmGUjGs+GS+xC1FO/am2suCSYqNB9dyMXfOWiJ1+TLJk+o/YZt8vuxC
    KdcZYgl4l/L6PxJ982SRhc83ZW2dkAZI4M0/Ud3oePe84k8jm3A7EvH5wi5hvCkK
    RpuRBwn3Ei+jCRouxTbzKPsuCVB+1sNyxMTXzf0=
    -----END CERTIFICATE-----

#The secret that an external login server will use to authenticate to the uaa using the id `login`
LOGIN_SECRET: loginsecret

spring_profiles: postgresql,default
database:
  driverClassName: org.postgresql.Driver
  url: jdbc:postgresql://localhost:5432/uaa
  username: postgres
  password: 123

#jwt:
#  token:
#    signing-key: tokenKey
jwt:
  token:
    signing-key: |
      -----BEGIN RSA PRIVATE KEY-----
      MIIEpAIBAAKCAQEA7FfVYQay0MEWPD5y2bRo8rKzz5ngvg7PFTZz756pKA7Q1a9b
      nW5FtLQ5y2k+SFdOFKzEMdgAfyxMX2RfL9cChUJVkgagESlDrJ2U1BFEbEuTEXl5
      ZKGX5XRPt82Zk4A/gxDyAcQuqeQcDD7vWYCaQV2c1j8qsgr/ZuS1Bopq091x6VXl
      iSX9P+4YZVjP1+Us5CF7iSJTwuABWCe6dEseugs8gqWYkPm6c8KzvV3m+lLFXixQ
      r0UBgv552UHMZSJ+anybZB3uSpy6zRYANY8cEkIDjDK6fU8PG9/IvNP2HWScwUyf
      EkFw+dBqaYtu0Jp/DfE2jDHabRbQJqsQadANXQIDAQABAoIBADXueR+x8p4WYaeP
      rI+nToeLZeLKv3E/WdwCWARnFTyx3M/WOza6kieBNOsI8hB587ReFEs3ei2LA0aF
      Vf9JtiaIk5RF9MLVwr6iGvMlmZKI0F+dc6kWAt52YzaTMSdqjZOwCzmB9hAIoKne
      tqma4hhmb0KomWqVfeCR8gkzDtuXbXtj8Cv2tgpWNmYCq7mZCar9ZNJomhTJtWav
      IdunYuruP+pOI2G6BElHGofdqFfOCLczCCSeWjD/C4D2Htc7Ee2Gj8uyHSveqaxn
      CjvAuDne+Sh9+rS2RYnmI3QVHeMHFAuAVDpk6gVrs7WEQsg0kIxgSqRR2X3sruVV
      aU0N4qECgYEA+9A96ViKQgW3sUXI+NWa/EHNY7tXy3g4lBrSFgnGsU4qm30xwam9
      kFjEPx2c6+HTxp1lnNYhZxJI6miNYqwMsNtaqHrkI16RoNG/9eaiNhxrOD7rnYYY
      7+5YJQmGSPDzayZktqStqOQgmoWs2vEGxM29eQv8AXDSmpVSIJa+KIUCgYEA8EW/
      VqBFbBcH2KnOSnuGEHOlhtFPaURgE1icjYzRT9GkJ1Y/pugZ6T1/SgAtKcTD8AcM
      y4Lj14dNC9Y4laiwCJsof+QBnRSMJRt9F7t9GdFbbJAR6C3Rewwe+U3IpyDjWkSB
      PRk3nG2TTu+y0aCPR/RsYipsbE6VgXxjwvwDVPkCgYAC1+MbE2jcPfxJACS4ypCp
      cITFL4RaQ80/vt3IaevYbK2Ge+9n5GbDjn0IyWjQMQiXIYfYMYLHCynPm8ac6pxq
      Es//PwP8ckDqs/Oa7zO9sKx1QiCe8ritXN+Z63WctTvKZfCVL17WnVzQ4dmFz1ro
      NfqBt2TtDz0RicYXoBwdkQKBgQCnJH3kLv3cIXFN4WImIiOy0iA11uldGzmSe7P8
      LBd3ZSjCTJde7lsIC8W+nrzML5r2IJFgCR+iUPbh4xXd1kkO05Cq1tvgf+i175dn
      qP9vtFna/aXXU/hDlrz9RITu7kv6AWm+LQqogPlWkhxdA0ppDblP2J8wAMK0Hunv
      PAy9UQKBgQC6t/jAQd/lukod/fHozDjHmG5R+oA2L5OmNkRh95p/T2C2fpjJ2LYX
      MzkjT9jKSKZOwrioiFx2yS8TMqxt63V9icH+qxy92jyXyeew2TsaIAIwfMqfuE42
      LesyFJraT+yAYN3I1815JltFyZADx66EDjkrQ7N3843+MUyvInHpzg==
      -----END RSA PRIVATE KEY-----
    verification-key: |
      -----BEGIN PUBLIC KEY-----
      MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7FfVYQay0MEWPD5y2bRo
      8rKzz5ngvg7PFTZz756pKA7Q1a9bnW5FtLQ5y2k+SFdOFKzEMdgAfyxMX2RfL9cC
      hUJVkgagESlDrJ2U1BFEbEuTEXl5ZKGX5XRPt82Zk4A/gxDyAcQuqeQcDD7vWYCa
      QV2c1j8qsgr/ZuS1Bopq091x6VXliSX9P+4YZVjP1+Us5CF7iSJTwuABWCe6dEse
      ugs8gqWYkPm6c8KzvV3m+lLFXixQr0UBgv552UHMZSJ+anybZB3uSpy6zRYANY8c
      EkIDjDK6fU8PG9/IvNP2HWScwUyfEkFw+dBqaYtu0Jp/DfE2jDHabRbQJqsQadAN
      XQIDAQAB
      -----END PUBLIC KEY-----

smtp:
  host: testmail.virtual.com
  port: 25
  user: test@testmail.virtual.com
  password: xxx
issuer

token的分发者

login

database

UAA will use an in-memory database that is torn down between runs unless you choose a spring profile or a specific database configuration as a toplevel setting in uaa.yml. An example connecting to a postgres database:

spring_profiles: postgresql,default
database:
  driverClassName: org.postgresql.Driver
  url: jdbc:postgresql://localhost:5432/uaa
  username: postgres
  password: 123
jwt

UAA can use either symmetric key encryption (shared secrets) or public key encryption.

Generating new asymmetric key pairs

# jwt.token.signing-key
openssl genrsa -out privkey.pem 2048
# jwt.token.verification-key
openssl rsa -pubout -in privkey.pem -out pubkey.pem
smtp

邮件服务器配置,允许通过页面注册用户,需要配置邮箱服务器。

smtp:
  host: testmail.virtual.com
  port: 25
  user: test@testmail.virtual.com
  password: xxx

2.2 Tomcat部署

正常tomcat部署即可。

浏览器访问: http://localhost:8080/uaa,有登陆界面即可

三、UAAC

管理员用户的命令行管理工具,可以对client、group、user、scope进行管理。

参考:

2.1 安装cf-uaac

uaac依赖ruby环境,先安装ruby的环境,yum默认的是2.0.0版本,不可用,需要安装高版本的ruby。安装方式如下:

升级gcc环境

yum install -y gcc gcc-c++

scl安装

yum install centos-release-scl-rh //会在/etc/yum.repos.d/目录下多出一个CentOS-SCLo-scl-rh.repo源

yum install rh-ruby27 -y     //直接yum安装即可

yum install rh-ruby27-ruby-devel

scl enable rh-ruby27 bash    //必要一步

ruby -v    //查看安装版本 ruby 2.7.1p83 (2020-03-31 revision a0c7c23c9c) [x86_64-linux]

gem -v //查看安装版本 3.1.2

cf-uaac

gem install cf-uaac // 安装uaac

uaac -v // 查看版本 UAA client 4.2.0

2.2 设置uaac指向

将uaac指向正在运行中的UAA服务实例

uaac target http://localhost:8080/uaa

2.3 注册client、user、group

./WEB-INF/spring/oauth-clients.xml 有默认的client,其中admin具有管理员权限,可以注册、变更client、group、user信息

<entry key="admin">
    <map>
        <entry key="authorized-grant-types" value="client_credentials" />
        <entry key="scope" value="uaa.none" />
        <entry key="authorities" value="uaa.admin,clients.read,clients.write,clients.secret,scim.read,scim.write,clients.admin" />
        <entry key="secret" value="adminsecret" />
    </map>
</entry>

client、group、user的操作都属于管理员操作,操作前,需要验证自身具备这些权限:

uaac token client get admin -s adminsecret

使用uaac contexts可以查看当前的连接信息,这部分信息默认存储在~/.uaac.yml

uaac contexts

查看当前已有的client

uaac clients

新建client

UAA是一个OAuth2服务,在服务启动后,开发者必须第一时间创建一个client。

client采用XHR的简单验证。

uaac client add webappclient -s webappclientsecret
–name WebAppClient
–scope resource.read,resource.write,openid,profile,email,address,phone
–authorized_grant_types authorization_code,refresh_token,client_credentials,password
–authorities uaa.resource
–redirect_uri http://localhost:8081/login/oauth2/code/uaa

  • name 客户端名称
  • scope 客户端支持的权限范围。默认scope解释
  • authorized_grant_types 客户端支持的验证类型。参考select-type
  • authorities
  • redirect_uri 用户验证成功后,默认的跳转路径

此时执行uaac clients可以看到新建的client WebAppClient。

新建用户

uaac user add appuser -p appusersecret --emails appuser@acme.com

此时执行 uaac users -a username可以看到新建的用户

新建权限组

UAA有默认的权限组,不同的权限组代表具有不能的能力。另,支持自定义权限组。

uaac group add resource.read

uaac group add resource.write

此时执行uaac groups -a displayname可以看到新建的用户

关联权限组

uaac member add resource.read appuser

uaac member add resource.write appuser

四、Rest API

UAA服务提供REST API的访问,参考文档:

1. 获取Admin凭证

xhr: doc

客户端admin账户是UAA服务的内置账户,存在配置文件./WEB-INF/spring/oauth-clients.xml,有UAA服务中client、group、user的读写权限。

curl 'http://localhost:8080/uaa/oauth/token' -i -u 'admin:adminsecret' -X POST -H 'Content-Type: application/x-www-form-urlencoded' -H 'Accept: application/json' -d 'grant_type=client_credentials&token_format=opaque'

参数

  • token_format token格式化方式。opaque和jwt,前者为不透明的token

Response

{
    "access_token": "d6eb1382943c4f819bc143c8912c655b",
    "token_type": "bearer",
    "expires_in": 43199,
    "scope": "clients.read clients.secret clients.write uaa.admin clients.admin scim.write scim.read",
    "jti": "d6eb1382943c4f819bc143c8912c655b"
}

备注:

下面出现的${ADMIN_TOKEN}为:

d6eb1382943c4f819bc143c8912c655b

2. Client API

支持对客户端的单个、批量操作。

2.1 Create One Client

xhr:doc

 curl 'http://192.168.10.56:8080/uaa/oauth/clients' -i -X POST -H 'Content-Type: application/json' -H 'Authorization: Bearer ${ADMIN_TOKEN}' -H 'Accept: application/json' -d '{ "scope" : [ "clients.read", "clients.write", "openid", "profile", "resource.read", "resource.write" ], "client_id" : "uiclient", "client_secret" : "secret", "resource_ids" : [ ], "authorized_grant_types" : [ "client_credentials" ], "authorities" : [ "clients.read", "clients.write", "openid", "profile","resource.read", "resource.write" ], "token_salt" : "cdGXbD", "autoapprove" : true, "name" : "uiclient web client" }'

请求头:

  • authorization:值为第一步(获取Admin凭证)请求的Response的access_token

参数

  • scope:客户端具备的范围
  • authorities:创建一个客户端时,标识这个客户端能给予USER的授权范围
  • redirect_uri:用户在当前客户端鉴权成功后,重定向的路由

2.2 Delete One Client

xhr:doc

curl 'http://192.168.10.56:8080/uaa/oauth/clients/uiclient' -i -X DELETE -H 'Authorization: Bearer ${ADMIN_TOKEN}' -H 'Accept: application/json'

Response:

{
    "scope": [
        "clients.read",
        "clients.write",
      	"openid"
    ],
    "client_id": "uiclient",
    "resource_ids": [
        "none"
    ],
    "authorized_grant_types": [
        "client_credentials"
    ],
    "redirect_uri": [
        "https://www.baidu.com"
    ],
    "autoapprove": [
        "true"
    ],
    "authorities": [
        "clients.read",
        "clients.write"
    ],
    "token_salt": "cdGXbD",
    "name": "uiclient web client",
    "lastModified": 1617778508969,
    "required_user_groups": []
}

2.3 Update One Client

xhr:doc

curl 'http://localhost:8080/uaa/oauth/clients/uiclient' -i -X PUT -H 'Content-Type: application/json' -H 'Authorization: Bearer ${ADMIN_TOKEN}' -H 'Accept: application/json' -d '{"client_id": "uiclient", "scope" : [ "swl.test" ] }'

2.4 Retrieve One Client Info

xhr:doc

curl 'http://192.168.10.56:8080/uaa/oauth/clients/uiclient' -i -X GET -H 'Authorization: Bearer ${ADMIN_TOKEN}' -H 'Accept: application/json'

Response:

{
    "scope": [
        "clients.read",
        "clients.write"
    ],
    "client_id": "uiclient",
    "resource_ids": [
        "none"
    ],
    "authorized_grant_types": [
        "client_credentials"
    ],
    "redirect_uri": [
        "https://www.baidu.com"
    ],
    "autoapprove": [
        "true"
    ],
    "authorities": [
        "clients.read",
        "clients.write"
    ],
    "token_salt": "cdGXbD",
    "name": "uiclient web client",
    "lastModified": 1617778508969,
    "required_user_groups": []
}

3. Group API

doc

4. User API

doc

五、uaa-client-side工具库

The table below describes the client-side tools and libraries UAA uses:

NameLanguage
UAAC CF-UAA-LIBRuby
Spring Security OAuthJava
CF Java ClientJava
UAA Javascript SDK (Singular)JS
SpringCloudGateway企业微服务网关实践
AI天才研究院
07-30 1850
Spring Cloud 是 Spring Boot 的微服务框架。它致力于促进开发人员简单、快速地构建分布式系统,并以一系列组件组成服务网络,包括配置管理、服务发现、熔断容错、监控等,这些组件都可以用 Java 或其他语言编写。其中,Spring Cloud Gateway(以下简称 SCG)是一个基于 Spring Framework 实现的 API 网关。
获得UAA access token
PredixCN的博客
04-17 2468
作者:唐翊国,开发者生态资深经理,GE数字集团 23年工作经验,长期在杜邦、欧文斯科宁、庄信万丰等从事制造业信息化工作,规划、实施了大量MES、SAP ERP、LIMS、BPM等项目,积累了丰富的制造业数字化转型经验。   如果您还没有Predix试用帐号,请访问 https://supportcentral.ge.com/esurvey/GE_survey/takeSurvey.html
Spring Cloud Gateway 结合 OAuth2 提供 UAA 服务,来袭。
weixin_70730532的博客
05-22 660
服务做用户认证和授权一直都是一个难点,随着 OAuth2.0 的密码模式被作废,更是难上加难了。今天胖哥群里的一个群友搭建用户认证授权体系的时候遇到了一些棘手的问题,这让胖哥觉得是时候分享一些思路出来了。 两种思路 通常微服务的认证和授权思路有两种: 所有的认证授权都由一个独立的用户认证授权服务器负责,它只负责发放 Token,然后网关只负责转发请求到各个微服务模块,由微服务各个模块自行对 Token 进行校验处理。 另一种是网关不但承担了流量转发作用,还承担认证授权流程,当前请求..
UAA服务简介
Leon_Jinhai_Sun的博客
12-21 6504
UAA服务是P2P平台中的统一认证中心,集认证和授权功能于一身,采用Spring Security整合OAuth2.0实现授权服务器(认证服务器)角色,同时使用JWT令牌技术来存储和传递用户信息。UAA服务中的Spring Security相关配置和代码最为基础设施直接提供给大家,不再讲解。我们重点关注以下两个功能: ​ (1)UAA服务给接入方提供了用户认证并返回令牌的接口。 ​ (2)UAA服务在认证过程中,它需要调用统一账号服务来完成c端以及b端用户的实际验证。 ​ 其中第(1)点,Spring
UAA服务基础环境搭建
Leon_Jinhai_Sun的博客
12-21 514
执行sql导入oauth_client_details表,用来存储客户端信息,OAuth2.0接入方认证就是通过此表。大家仅需要了解以下字段即可: client_id:接入客户端id client_secret:接入客户端秘钥 access_token_validity:访问token的有效期(秒) refresh_token_validity:刷新token的有效期(秒) authorized_grant_type:该客户端支持的授权类型,authorizat
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器.zip
09-18
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器 用户帐户和认证( UAA ) 服务UAA是一个多租户身份管理服务,用于 Cloud Foundry,但也可以作为独立的OAuth2服务器使用。 它的主要角色是of提供商,它为客户端应用程序发出代表云工厂用户时使用的令牌。 它还
UAA是什么 UAA驱动 微软UAA补丁
weixin_34375054的博客
07-05 2551
什么是UAA Microsoft UAA总线驱动 Microsoft Universal Audio Architecture高清晰音频(HD Audio)驱动程序是微软对以Intel为首推广的新一代AC97音频标准HD Audio总线的系统级支持驱动,也是Microsoft Windows首次发布的通用音频架构(UAA)高清晰度音频类驱动程序 什么时候需要UAA 1.如果你发现自己的电...
uaa-security:企业级多场景认证实战
03-29
1. **集成uaa-server**:将uaa服务部署到项目环境中,配置相应的数据库连接、安全策略等。 2. **客户端配置**:应用服务需要作为uaa的客户端,配置客户端ID、密钥和认证服务器地址。 3. **认证流程**:用户发起...
SpringCloud微服务架构实战:Feign+Hystrix实现RPC调用保护
最新发布
2401_84435885的博客
04-21 657
我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?架构师是很多程序员的职业目标,一个好的架构师是不愁所谓的35岁高龄门槛的,到了那个时候,照样大把的企业挖他。为什么很多人想进阿里巴巴,无非不是福利待遇好以及优质的人脉资源,这对个人职业发展是有非常大帮助的。
IIS服务部署前端的各种问题
Beam
05-12 2093
IIS错误配置 IIS配置web.config如下 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="test" patternSyntax="Wildcard">
微软通用音频架构(UAA)总线驱动(33867)
10-29
微软通用音频架构(UAA)总线驱动(33867)
java后端源码部署-uaa:CloudFoundry用户帐户和身份验证(UAA)服务
06-05
java源码开发CloudFoundry 用户帐户和身份验证 (UAA) 服务UAA 是一种多租户身份管理服务,用于 Cloud Foundry,但也可用作独立的 OAuth2 服务器。 它的主要角色是作为 OAuth2 提供者,为客户端应用程序在代表 Cloud Foundry 用户行事时发布令牌以供使用。 它还可以使用 Cloud Foundry 凭据对用户进行身份验证,并且可以使用这些凭据(或其他凭据)充当 SSO 服务。 它具有用于管理用户帐户和注册 OAuth2 客户端的端点,以及各种其他管理功能。 UAA服务器 身份验证服务uaa 。 这是一个普通的 Spring MVC webapp。 在 Tomcat 或您选择的容器中正常部署,或执行./gradlew run以直接从源代码树中的uaa目录运行它。 使用 gradle 运行时,它侦听端口 8080,URL 为http://localhost:8080/uaa UAA 服务器支持 UAA-APIs 文档中定义的 API。 总结一下: OAuth2 /oauth/authorize 和 /oauth/token 端点
CloudFoundry User Account and Authentication (UAA) Server Group
来啊 快活啊
07-05 777
groups存储的是一条条的权限,比如password,password.write,如果没有group_member表的话,password,password.write是没有什么关系的;group_member存储的是权限和用户的关系,以及权限之间的上下级关系; 现将user所有的直属权限查询出来,再遍历查询出来的group,再次查询group_member中有没有这些group的上级;一直遍...
spring cloud微服务架构之UAA
weixin_34360651的博客
03-25 6344
2019独角兽企业重金招聘Python工程师标准>>> ...
springsecurity+oauth2.0 分布式认证授权案例-uaa服务配置2
健康平安的活着的专栏
08-29 6058
一 认证服务器配置 1.1 综述EnableAuthorizationServer EnableAuthorizationServer可以用 @EnableAuthorizationServer 注解并继承AuthorizationServerConfifigurerAdapter来配置OAuth2.0 授权服务器。 AuthorizationServerConfifigurerAdapter要求配置以下几个类,这几个类是由Spring创建的独立的配置对象,它们 会被Spring传入Authoriz
UAA 和login-server
boluobn的专栏
06-26 3753
概述 UAA的设计理念是要实现一个统一的用户认证和权限管理中心,设计思想和全部API见官方的UAA文档 下图说明了各种组件在UAA中的配合关系 详细的去看文档。在这里仅仅提一下怎么给cloudfoundry加上自定义的权限验证,比如ldap 安装和配置 天生的跨平台JAV,安装上应该不会有问题。 至于UAA的配置 参见这里 实践LDAP登录
CloudFoundry User Account and Authentication (UAA) Server‘s Scope System
来啊 快活啊
07-01 1171
生成权限要跟使用权限配合 如果客户端使用的是本地翻译模式或者check token接口,此时权限信息就是token上的scope 如果客户端使用的是userinfo接口的模式,此时权限就是在userinfo的的info字段的json的roles属性配置。 ...
开源项目OCP中uaa-server-spring-boot-starter模块注解分析
抛弃幻想,准备斗争
02-02 627
CloudFoundry User Account and Authentication (UAA) Server Auth Code
来啊 快活啊
07-03 657
{ "oauth2Request.responseTypes": ["code"], "userAuthentication.uaaAuthentication": "{\"details\":{\"addNew\":false,\"clientId\":null,\"origin\":\"0:0:0:0:0:0:0:1\",\"sessionId\":\"F005AF900052A56831...
BOSH部署CloudFoundry实战:从安装到自动化
在6个VMs的场景下,这些VM可能包括BOSH Director、Jumpbox(用于访问和管理部署)、CPI(Cloud Provider Interface,连接到IaaS的组件)、以及其他支持服务的VM。每个节点都有特定的角色,协同工作以确保Cloud...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逛街的猫啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值