GAF 认证对接介绍

于 2022-12-23 08:58:54 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: GAF 文章标签: java spring 前端 gis 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40575225/article/details/128415557
版权

GAF 认证对接介绍

前几篇文章对GAF的各个模块功能进行详细介绍,并通过管网示例, 实践了扩展开发流程。接下来重点介绍GAF的认证体系,以及如何与其他系统相互之间对接认证,解决系统之间的如何共享用户体系、单点登录问题。

认证模块介绍

使用的技术

在认证微服务模块(gaf-authentication), 使用spring-security+oauth2.0,提供认证、oauth2、token、用户相关的接口。相关接口可查看API文档

在网关模块,使用spring-cloud-gateway +一系列自定义过滤器,在网关处进行统一认证。网关调用认证微服务的接口进行认证校验,并获取用户信息,传递给下游微服务,以便下游微服务使用。

认证方式

1. 通过用户名密码登录,后续请求使用cookie

使用POST方式发送请求/api/authentication/login/username_password到网关或者前端,进行登录。后端返回cookie,后续所有请求携带cookie,则可通过认证校验,并获取到用户信息。

image-20221220172345852

2.通过用户名密码获取jwt token, 后续请求使用jwt token

使用POST方式发送请求/api/authentication/token到网关或者前端,从返回内容中的data.access_token字段获取jwt。后续所有请求增加请求头Authorization Bearer ${获取的jwt},则可通过认证校验,并获取到用户信息。

image-20221220173242240

这种方式,适用于其他系统调用GAF系统的接口。

第三方登录

认证组件(gaf-authentication)中,提供了第三方登录配置,支持OpenId和OAuth2协议。

配置说明

yaml格式

login:
  enable-third-party: false #是否开启第三方登录
  third-party-login-model: mutiple  # 第三方登录模式 single (表示只有一种第三方登录) 或者 mutiple (第三方登录可以存在多种)
  third-party-name: oidc:keycloak # 第三方登录名 由下面third-party信息构成 例如oidc:keycloak或者oauth2:github
  third-party:
    oidc:
      keycloak:
        order: 1   # 排序序号
        iconUrl: https://www.keycloak.org/resources/favicon.ico  # 图标地址
        provider:
          authorizationUri: http://xxx:xx/auth/realms/master/protocol/openid-connect/auth  
          tokenUri: http://xxx:xx/auth/realms/master/protocol/openid-connect/token   # 获取token的接口
          userInfoUri: http
最低0.47元/天 解锁文章
超图GAF
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web认证如何对接第三方认证平台?
08-14 1134
WSG上网行为管理网关(WFilter NGF)的Web认证功能非常强大,可以支持多种用户名认证(本地用户、邮箱认证、域认证、Radius认证等),还可以支持短信认证、微信认证、钉钉认证等第三方认证。不过在有些情况下,用户还希望WSG可以对接第三方的Web认证界面,即通过其他的Web认证系统进行认证,而由WSG来实现上网管控和上网记录。本例中,我将介绍如何用WSG来对接第三...
用户认证授权系统方案思考
阿利的技术积累
06-17 1826
一旦用户注册之后,用户信息就保存在服务器端(DB/Cache)。关键在于用户需要提供身份凭证,一般是用户名和密码。即常见的登陆页面:用户输入username和password,勾选Remember Me(可选,一般是记住一周),点击登陆,提交请求到服务端(这里一般是走HTTPS)。服务端根据用户名和密码到数据库查询是否匹配,如果匹配的话,说明身份认证成功。这是一次普通的身份认证过程。非常好理解。
sonarqube 接口api调用查询项目扫描结果
小生测试的博客
12-11 1万+
sonar接口信息可以在这里获取 地址http://192.168.240.82:30006/web_api 1.获取sonar的认证token 使用postman 选择basic auth获取后,可以在heders看到Authorization http://192.168.240.82:30006/api/authentication/login 2.获取项目信息 如果没有token,只...
sonarqube7.2版本web api简析
weixin_30437847的博客
09-27 580
sonarqube7.2版本web api简析 本文介绍sonarqube的部分实用Web API,并试图联系实际进行分析,方便集成.以7.2版本为例,下载移步官网. Web API文档路径 安装并部署7.2版本的sonar之后(推荐在linux上安装),在浏览器上打开sonar,默认是ip:9000端口. http://{ip}:9000/web_api即是sonar的api文档. 由于国内资源...
统一身份认证简单对接流程
qq_63033995的博客
03-10 3365
单点登陆对接
GAF5.26+Unity2018.unitypackage
08-24
swf转gaf可在unity中使用。 同时适配了unity2018, 可用于网页游戏转unity游戏,开发事半功倍
game_code.rar_GAF游戏开发
09-24
一个游戏代码,大家可以在这中间学习游戏的开发!
代码_时间序列_序列转换成图像GAF_
10-03
把时间序列转换成图像处理,利用GAF矩阵
GAF Pro Flash to Unity.unitypackage
05-07
unity 加载swf ;unity将flash转换为unity的插件GAF Pro Flash to Unity
GAF Pro Flash to Unity v4.0
01-26
unity3d中用于Flash文件的转换,主要用于剪辑和动画的转换,AC不支持
sonarqube php7,sonarqube7.2版本web api简析
weixin_31417633的博客
03-22 187
sonarqube7.2版本web api简析本文介绍sonarqube的部分实用Web API,并试图联系实际进行分析,方便集成.以7.2版本为例,下载移步官网.Web API文档路径安装并部署7.2版本的sonar之后(推荐在linux上安装),在浏览器上打开sonar,默认是ip:9000端口.http://{ip}:9000/web_api即是sonar的api文档. 由于国内资源较少,当...
微服务架构中的身份验证问题 :JSON Web Tokens( JWT)
热门推荐
灯塔的CSDN博客
12-07 6万+
本文翻译自:http://www.svlada.com/jwt-token-authentication-with-spring-boot/ 场景介绍软件安全是一件很负责的问题,由于微服务系统中每个服务都要处理安全问题,所以在微服务场景下会更加复杂,一般我们会四种面向微服务系统的身份验证方案。 在传统的单体架构中,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HTTP会话。在微服务架
24.2. login/authentication
weixin_34314962的博客
01-08 1894
24.2.1.console console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line console console(co...
Web用户的身份验证及WebApi权限验证流程的设计和实现
上步七星
01-18 5万+
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
各大系统如何接入统一的登录认证
炫律的博客
01-08 1万+
现在系统一般采用sso架构,统一接入登录,有比较出名的开源框架CAS,对于各种语言都做了单点登录接入的支持,当然你也可以有自己的登录认证接口,然后在代码里面实现登录认证就好了。。。 为什么我要写这篇文章,主要考虑到如何在第三方软件上接入自己的登录认证。 如 比较有名的国内开源项目管理 禅道系统如何接入? 在或者是django项目又该 如何接入? 或者是一个java的web项目又改如何接入
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4565
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
用户认证与授权(登录功能)
qq_43063585的博客
05-31 3514
截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系
Java支付宝身份认证对接WEB
于双瑜的博客
10-13 2792
一.支付宝创建应用后会得到APP_ID、接着弄公钥、私钥以及前面方式(RSA、RSA2). /** * 支付宝实名认证 * * @param certName 真实姓名 * @param certNo 身份证号 * @return */ @PostMapping("/aliCertification") @ResponseBody public AjaxResult aliCertification(String c
supermap gaf
最新发布
11-07
SuperMap GAF是中国超图软件(北京)有限公司推出的一款地理信息系统(GIS)产品。GAF是“Geographic Application Framework”的缩写,意味着地理应用框架。它是一种先进的GIS解决方案,可满足各种领域的空间数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值