修改服务器为多用户模式,为 REST 服务器启用多用户模式 - Hyperledger Composer 中文文档...

最新推荐文章于 2023-05-12 23:19:09 发布
最新推荐文章于 2023-05-12 23:19:09 发布
阅读量177 收藏
点赞数
文章标签: 修改服务器为多用户模式

默认情况下,Hyperledger Composer REST服务器使用启动时在命令行上指定的区块链身份服务所有请求。例如,在使用以下命令时,对REST服务器发出的所有请求都将使用区块链身份alice1来服务,并对所有交易进行数字签名:

composer-rest-server -c alice1@my-network

这意味着业务网络无法区分REST服务器的不同客户端。在某些使用情况下,这可能是可以接受的,例如,如果区块链身份只有只读访问权限,而REST服务器使用API管理网关进行安全保护。

REST服务器可以配置为多用户模式。多用户模式允许REST服务器的客户端为数字签名交易提供他们自己的区块链身份。这使业务网络能够区分REST服务器的不同客户端。

多用户模式要求启用REST API身份认证,并且如果未明确指定,将自动启用REST API身份认证。你必须选择并配置Passport策略才能对用户进行身份认证。REST API身份认证是必需的,以便可以识别客户端。

一旦客户端已经对REST API进行了认证,该客户端就可以将区块链身份添加到钱包中。该钱包对于该客户端是私密的,并且不能被其他客户端访问。当客户端向REST服务器发出请求时,客户端钱包中的区块链身份用于对该客户端所做的所有交易进行数字签名。

请注意,此功能要求客户端信任REST服务器。此信任是必需的,因为此功能要求REST服务器存储客户端区块链身份(包括私钥)。因此,强烈建议客户端只使用由受信任方(例如其组织内的管理员)管理的REST服务器。

启用了多用户模式的REST服务器

继续之前,你必须配置环境变量COMPOSER_PROVIDERS。有关如何执行此任务的说明,请在继续之前阅读以下主题:启用REST服务器的身份认证

你可以使用-m true参数在启动启用了多用户模式的REST服务器。一旦启用了多用户模式,客户端在向业务网络发出任何请求之前都必须进行身份认证。

例如,以下是作为开发者教程一部分部署的业务网络的命令,但是你可能需要修改你的业务网络的命令:

composer-rest-server -c admin@my-network -m true

该-m true参数自动启用了REST API身份认证。如果你希望明确的话,你也可以提供两个参数,-a true -m true。在继续之前,你必须使用身份认证已配置机制对REST API进行身份认证。

现在,导航到http:// localhost:3000/explorer/上的REST API浏览器。如果已成功启用多用户模式,则任何使用REST API浏览器调用业务网络REST API操作的任何尝试都会被拒绝,并显示一条A business network card has not been specified错误消息。

如果你看到HTTP 401 Authorization Required错误消息,则说明你没有正确地对REST API进行身份认证。

将业务网络卡片添加到钱包

首先,你必须向业务网络中的参与者发放区块链身份。这个例子将假设你已经向alice1参与者发放了区块链身份org.acme.mynetwork.Trader#alice@email.com,并且你为这个区块链身份创建了一个业务网络卡片,卡片存储在文件alice1@my-network.card中。

请按照以下步骤将业务网络卡片添加到钱包:

1.导航到http://localhost:3000/explorer/上的REST API浏览器,然后通过展开钱包类别导航到钱包API 。

2.通过调用GET/wallet操作检查钱包是否包含任何业务网络卡片。操作的回应应该是:

[]

3.通过调用POST /wallet/import操作将业务网络卡片导入钱包。你必须通过单击选择文件按钮来指定业务网络卡片文件alice1@my-network.card。操作的回应应该是:

no content

业务网络卡片alice1@my-network现在已经被导入到钱包中。

4.通过调用GET /wallet操作检查钱包是否包含业务网络卡片alice1@my-network。操作的回应应该是:

[

{

"name": "alice1@my-network",

"default": true

}

]

业务网络卡片alice1@my-network被显示出来。default属性的值是true,这意味着当与业务网络交互时,该业务网络卡片将被默认使用。

现在,导航到http://localhost:3000/explorer/上的REST API浏览器。尝试再次使用REST API浏览器调用其中一个业务网络REST API操作。这一次,调用应该成功。

你可以通过调用GET /system/ping操作来测试区块链身份。此操作将返回区块链身份发给的参与者的完全限定标识符:

{

"version": "0.8.0",

"participant": "org.acme.mynetwork.Trader#alice@email.com"

}

最后的笔记

当REST服务器在启用多用户模式的情况下启动时,客户端所做的所有REST API请求都使用存储在客户端钱包中的区块链身份。启动时在命令行上指定的区块身份不用于处理任何请求; 它仅用于初始连接到业务网络并下载生成REST API所需的业务网络定义。因此,在命令行中指定的区块链身份只需要最小的权限即连接能力和下载业务网络定义的能力,而不需要任何资产、参与者或交易的许可。

所有用户信息通过使用LoopBack连接器保留在LoopBack数据源中。默认情况下,REST服务器使用LoopBack“内存”连接器来保存用户信息,当REST服务器终止时会丢失这些信息。REST服务器应配置一个LoopBack连接器,用于将数据存储在高度可用的数据源(例如数据库)中。有关更多信息,请参阅部署REST服务器。

鄧寜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器系统多用户怎么解决,服务器如何设置多用户登录
weixin_39956612的博客
08-06 1781
服务器如何设置多用户登录 内容精选换一换如果您需要使用鲲鹏GCC编译器中一些加速库,则需要先在服务端安装鲲鹏GCC编译器。鲲鹏GCC编译器是针对鲲鹏平台的高性能编译器,它基于开源GCC开发的编译器工具链(包含编译器、汇编器、链接器),支持C、C++、Fortran语言及其运行库。当前仅以下操作系统下支持安装鲲鹏GCC编译器:openEuler 20.03(LTS)openEul如果您需要使用鲲鹏G...
Django restframework 权限管理
江玉郎
04-13 1812
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(和昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
【超级实用多用户配置】Windows Server 2012 如何实现多个用户远程桌面登陆(2016也适用)
热门推荐
qq_32273329的博客
05-12 1万+
6、背景:Windows Server 2012默认情况下,只运行2个用户远程桌面登陆,这里我们可以通过安装远程桌面会话主机配置来实现2个以上用户的远程桌面登陆。
服务器如何设置多用户登录?Windows服务器多界面设置方法
驰网飞飞的博客
03-23 2249
服务器多开界面是占用的同一台服务器的资源,服务器多开数量没有限制,不同IP,不同用户登录只要不选择到一个界面就不会有踢下线的情况,为互联网工作者提供了很大的便利
多用户服务器搭建
i_human的博客
12-11 811
1.ssh安装 2.用户建立(使用可以自动建立个人文件夹的命令),包括管理员用户,root用户 3.安装Xshell,用于命令行操作;安装xrdp多用户图形界面(别人装的,无法读取环境路径文件,不知道怎么回事) 4.文件权限知识:https://blog.csdn.net/ZY_20181010/article/details/80600269 文件权限修改:https://blog.cs...
Blockchain-Document-Management-System:具有Hyperledger Fabric区块链的简单文档管理系统,使用Hyperledger Composer API,IPFS,MongoDB,Express.js,GraphQL,React.js和Material-UI
02-03
区块链文件管理系统具有Hyperledger Fabric区块链的简单文档管理系统,使用Hyperledger Composer API,IPFS,MongoDB,Express.js,GraphQL,React.js和Material-UI先决条件操作系统:Ubuntu Linux 14.04 / 16.04 ...
用于MSP430的Code Composer Studio用户指南v6.1.zip-综合文档
05-19
用于MSP430的Code Composer Studio用户指南v6.1.zip
多机部署Hyperledger Fabric+Composer(两台机器)
03-01
Composer版本采用0.20.5,Hyperledger Fabric的版本采用1.3. VM1(192.168.1.101): orderer.example.com,ca.org1.example.com,peer0.org1.example.com,couchdb0,peer1.org1.example.com,couchdb1,mongo,...
composer-merge-plugin:在Composer运行时合并一个或多个其他composer.json文件
02-05
在运行时合并多个composer.json文件。 Composer Merge插件的目的是允许对附带composer.json文件并希望某些部署安装其他Composer托管库的应用程序进行更轻松的依赖关系管理。 它通过允许应用程序的顶级composer.json...
composer-sample-applications:不建议使用Hyperledger Composer
03-01
Hyperledger Composer示例应用程序 :warning: :warning: :warning: 截至2019年8月29日,Hyperledger Composer项目已弃用。 任何维护者都没有积极开发新功能。 没有维护者通过GitHub问题积极地提供支持。 但是,...
jupyterhub单服务器多用户模式安装
ksh007的博客
08-10 6937
首先安装python3以上版本。 执行以下命令 yum install gcc yum install openssl openssl-devel yum install sqlite-devel pip install jupyterhub yum install npm nodejs-legacy npm install -g confi...
linux5 多用户模式,centos7设置以多用户模式启动
weixin_39974223的博客
04-29 161
1、旧版本linux系统修改inittab文件,在新版本执行vi /etc/inittab 会有以下提示# inittab is no longer used when using systemd.## ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.## Ctrl-Alt-Delete is handled by /usr...
tp6 composer 多应用模式
php菜鸟技术天地
12-28 1031
composer require topthink/think-multi-app 先进入网站根目录 官方教程: https://www.kancloud.cn/manual/thinkphp6_0/1297876 https://www.php.cn/php/php-tp6-multiple.html
linux服务器安装miniconda3+jupyter(单用户模式)+jupyterhub(单服务器多用户模式)的开发环境
maligebilaowang的博客
07-27 1548
一、 linux服务器上安装miniconda3,实现多用户安装 比较麻烦的是下载时候的环境配置,增加环境变量从而保证多用户使用。 具体步骤如下: 为了统一管理安装的软件,我们将下载的安装包以及软件都放到/opt 目录下。 ##使用root用户下载安装,并且安装到/opt目录下 root@iZuf60za0a748jc3c71epvZ:~# cd /opt root@iZuf60za0a748jc3c71epvZ:/opt# ls # 在linux在使用以下命令下载miniconda wget -c htt
【为服务器创建新用户】
CS@zeny的博客
04-07 4751
服务器创建新用户, 关于新建用户, 连接新用户和删除用户的相关操作
使用docker开启composer-rest-server服务
吴晓斌的博客
11-12 683
为业务网络部署REST服务器 在生产环境中部署Hyperledger Composer REST服务器时,例如使用Docker Swarm或Kubernetes,REST服务器应配置为高可用性。这意味着您必须部署REST服务器的多个实例,并且应将这些实例配置为共享数据。例如,应共享诸如业务网卡,区块链标识和REST API身份验证设置之类的数据,以便REST API客户端可以向任何实例发出请求,...
框架搭建内容合成的描述
04-19
框架搭建内容合成的描述
【Godot4自学手册】第三十八节给游戏添加音效
最新发布
04-19
【Godot4自学手册】第三十八节给游戏添加音效
intel.visual.fortran.composer.xe.2011.5.221.iso-tbe
08-18
intel.visual.fortran.composer.xe.2011.5.221.iso-tbe 是一个由英特尔公司开发的 Fortran 编译器套件。这个套件为 Fortran 程序员提供了一系列的工具,用于开发、优化和调试高性能的科学和工程应用程序。 "iso-tbe...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值