SDU信息门户(2)图灵认证授权子系统:用户登录

最新推荐文章于 2024-07-21 18:22:34 发布
最新推荐文章于 2024-07-21 18:22:34 发布
阅读量207 收藏
点赞数
文章标签: typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45670101/article/details/120642968
版权

2021SC@SDUSC

目录

一.引言

1.传统登录方式弊端

2.OAuth 系统设计简介

      OAuth 协议概述:

二.用户登录部分代码分析

1.proto

2.application

(1)commands

(2)图灵认证系统的环境配置

(3)queries

3.domain

   models

4.infrastructure

从mangoDB中查询用户信息

将用户信息存储在mangoDB

三.总结

一.引言

1.传统登录方式弊端

       在传统应用中,如果想要拿到用户信息,第三方应用往往通过用户名 username 与密码 password 直接向用户服务器获取,此种方式将导致用户数据不安全,山东大学官方系统自前年起也通过 CAS 系统解决了这一系列问题。

2.OAuth 系统设计简介

          OAuth 是一个开放协议标准,协议标准为 RFC 6749。

      OAuth 协议概述:

       OAuth 分为若干种授权方式,最主要的是授权码方式与刷新令牌方式。
       用户访问第三方客户端应用后,第三方客户端请求用户授权,跳转至 OAuth 系统授权端点,用户同意授权后将获得授权码,用户将 OAuth 系统提供的授权码返回给第三方客户端应用,第三方应用凭借授权码去令牌端点换取获取令牌 AccessToken 或刷新令牌 Refresh Token。之后,第三方客户端应用拿到令牌,想要获取用户信息时通过 Access Token 获取即可。因为 用户信息较为敏感,所以 Access Token 失效时间十分短暂,因此需要通过 Refresh Token在系统中刷新 Access Token 以减少系统被攻击的可能性。

二.用户登录部分代码分析

1.proto

proto部分确定客户端消息和服务相关方法:CreateClient(创建用户),FindById(ClientById) (根据用户ID寻找用户),ValidateClient(用户授权)

syntax = "proto3";

package turing.connect.client.v1;

message CreateClientReq {
  string name = 1;
  string logoUri = 2;
  repeated string scopes = 3;
  repeated string redirectUris = 4;
}

message CreateClientRsp {
  string id = 1;
  string secret = 2;
}

message ClientById {
  string id = 1;
}

message ClientData {
  string id = 1;
  string name = 2;
  string logoUri = 3;
  repeated string scopes = 4;
  repeated string redirectUris = 5;
}

message ValidateClientReq {
  string id = 1;
  string secret = 2;
}

message ValidateClientRsp {
  bool valid = 1;
  optional string error = 2;
}

// 客户端服务
service ClientService {
  rpc CreateClient(CreateClientReq) returns (CreateClientRsp);
  rpc FindById(ClientById) returns (ClientData);
  rpc ValidateClient(ValidateClientReq) returns (ValidateClientRsp);
}

2.application

(1)commands

导入@nestjs/cqrs中的ICommand

创建并导出CreateClientCommand类:构造器属性包括name,logoUri,scopes,redirectUris;

import { ICommand } from '@nestjs/cqrs';
import { AuthScope } from 'src/domain/models/auth-scope';

export class CreateClientCommand implements ICommand {
  constructor(
    public readonly name: string,
    public readonly logoUri: string,
    public readonly scopes: AuthScope[],
    public readonly redirectUris: string[],
  ) {}
}

        使用@CommandHandler装饰器让类 CreateClientHandler实现 ICommandHandler,在构造器中创建一个 ClientRepository对象,将execute方法传入的commend中的用户ID用nextId函数表示为唯一标识符然后根据command创建一个新的对象,用newSecret函数产生密码,create函数创建用户,save函数过滤器保存用户,然后提交用户,最后返回创建用户的id和密码。

@CommandHandler(CreateClientCommand)
export class CreateClientHandler
  implements ICommandHandler<CreateClientCommand>
{
  constructor(
    @ClientRepositoryImplement()
    private readonly repository: ClientRepository,
  ) {}

  async execute(command: CreateClientCommand): Promise<CreateClientResult> {
    const id = this.repository.nextId();
    const client = new Client({
      id,
      secret: '',
      name: command.name,
      logoUri: command.logoUri,
      scopes: command.scopes,
      redirectUris: command.redirectUris,
    });
    const secret = client.newSecret();
    client.create();
    await this.repository.save(client);
    client.commit();

    return {
      id,
      secret,
    };
  }
}

进行用户是否合法判断:

(1)对用户输入的id和密码存储的类,实现了ICommand接口。

export class ValidateClientCommand implements ICommand {
  constructor(public readonly id: ClientId, public readonly secret: string) {}
}

 (2)在构造器中注入ClientRepository类的对象,然后在execute函数中:先用this.repository.findById(command.id)判断是否存在该用户,若错误,报错,然后再用client.validate(command.secret)判断用户密码输入是否正确,若错误,报错,都正确就返回。

@CommandHandler(ValidateClientCommand)
export class ValidateClientHandler
  implements ICommandHandler<ValidateClientCommand>
{
  constructor(
    @ClientRepositoryImplement()
    private readonly repository: ClientRepository,
  ) {}

  async execute(command: ValidateClientCommand): Promise<void> {
    const client = await this.repository.findById(command.id);
    if (!client) {
      throw new ClientNotFoundException();
    }
    if (!client.validate(command.secret)) {
      throw new GrpcException(status.INVALID_ARGUMENT, '客户端密钥错误');
    }
    return;
  }
}

如果用户在库中找不到,抛出异常ClientNotFoundException

import { GrpcException } from '@sdu-turing/microservices';
import { status } from 'grpc';

export class ClientNotFoundException extends GrpcException {
  constructor() {
    super(status.NOT_FOUND, '客户端不存在');
  }
}

如果用户密钥错误,抛出异常GrpcException

if (!client.validate(command.secret)) {
      throw new GrpcException(status.INVALID_ARGUMENT, '客户端密钥错误');
    }

(2)图灵认证系统的环境配置

import { IsEnum, IsString, IsUrl } from 'class-validator';
import { Env } from '@sdu-turing/config';

export enum NodeEnvironment {
  Development = 'development',
  Production = 'production',
  Test = 'test',
  Provision = 'provision',
}

export class AppConfigSchema {
  @IsEnum(NodeEnvironment)
  NODE_ENV: NodeEnvironment;

  @IsString()
  MONGO_URI: string;
}

export class AppConfig {
  mongoUri: string;

  nodeEnv: NodeEnvironment;

  constructor(@Env() env: AppConfigSchema) {
    this.nodeEnv = env.NODE_ENV;
    this.mongoUri = env.MONGO_URI;
  }
}

(3)queries

用户数据接口

import { AuthScope } from 'src/domain/models/auth-scope';

export interface ClientData {
  id: string;
  name: string;
  logoUri: string;
  scopes: AuthScope[];
  redirectUris: string[];
}

保存用户ID的类

import { IQuery } from '@nestjs/cqrs';

export class FindClientByIdQuery implements IQuery {
  constructor(public readonly clientId: string) {}
}

 将{ IQueryHandler, QueryHandler } 通过 '@nestjs/cqrs'导出

通过this.clientQuery.findById返回clientData

nestjs/cqrs简介:CQRS的核心除了Command与Query的分离,还有Controller层与Handler层的解耦。以往的MVC架构中,Controller层会实例化Service,比如UserService,CommentService。Service实例提供了数据库操作逻辑。 这就是Controller与Service的紧耦合。 NestJS的CQRS框架通过QueryBus/CommandBus(.net的CQRS框架中称为Mediator)实现了Controller与事件处理服务的解耦。

先在构造器中注入 ClientQuery对象,然后通过this.clientQuery.findById函数寻找用户并返回用户数据。

@QueryHandler(FindClientByIdQuery)
export class FindClientByIdHandler
  implements IQueryHandler<FindClientByIdQuery>
{
  constructor(
    @ClientQueryImplement()
    private readonly clientQuery: ClientQuery,
  ) {}

  async execute(query: FindClientByIdQuery): Promise<ClientData | undefined> {
    const clientData = await this.clientQuery.findById(query.clientId);
    return clientData;
  }
}

3.domain

   models

ClientProperties的model包含了用户id,name,secret等属性。

import { AuthScope } from './auth-scope';
import { ClientId } from './client-id';

export interface ClientProperties {
  id: ClientId;
  name: string;
  secret: string;
  logoUri: string;
  scopes: AuthScope[];
  redirectUris: string[];
}

client的model类继承自AggregateRoot,是一组关联对象,我们将其视为用于数据更改的单元。每个聚合有一个根和边界。边界定义聚合内的内容。根是聚合中包含的单个特定实体。类中包括各种用户方法。

这里解释一下导入的'sha256':SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,说白了,它就是一个哈希函数。

导入的nanoid库和uuid库一样都可以生成uuid,但是nanoid相比uuid要更轻量级,uuid就是通用唯一识别码(Universally Unique Identifier)的缩写。

assignProps方法将接收到的ClientProperties对象的每一个属性赋值给client中对应的属性,asProps返回对象中的属性。

newsecret方法先用nanoid生成一个唯一识别码,然后用hashsecret加密后赋值到this._secret中,返回的是唯一标识符secret。

import { AuthScope } from './auth-scope';
import { ClientId } from './client-id';
import { ClientProperties } from './client-properties';
import * as SHA256 from 'sha256';
import { nanoid } from 'nanoid';
import { AggregateRoot } from '@nestjs/cqrs';
import { ClientCreatedEvent } from '../events/client-created.event';

export class Client extends AggregateRoot {
  private _id: ClientId;

  private _name: string;

  private _secret: string;

  private _logoUri: string;

  private _scopes: AuthScope[];

  private _redirectUris: string[];

  constructor(props: ClientProperties) {
    super();
    this.assignProps(props);
  }

  get asProps(): ClientProperties {
    return {
      id: this._id,
      name: this._name,
      secret: this._secret,
      logoUri: this._logoUri,
      scopes: this._scopes,
      redirectUris: this._redirectUris,
    };
  }

  private assignProps(props: ClientProperties): this {
    this._id = props.id;
    this._name = props.name;
    this._secret = props.secret;
    this._logoUri = props.logoUri;
    this._redirectUris = props.redirectUris;
    this._scopes = props.scopes;
    return this;
  }

  create() {
    this.apply(new ClientCreatedEvent(this.asProps));
  }

  newSecret() {
    const secret = nanoid(32);
    this._secret = this.hashSecret(secret);
    return secret;
  }

  validate(secret: string) {
    return this._secret === this.hashSecret(secret);
  }

  private hashSecret(plain: string) {
    return SHA256(plain);
  }
}

 创建ClientRepository接口,包括next ID,findbyId,save方法。

import { Inject } from '@nestjs/common';
import { Client } from './client';
import { ClientId } from './client-id';

export interface ClientRepository {
  nextId(): ClientId;
  findById(id: ClientId): Promise<Client | undefined>;
  save(client: Client): Promise<void>;
}

 

4.infrastructure基础类

导入schema注解,ClientDocument继承自Document类,然后导出clientschema。

import { Prop, Schema, SchemaFactory } from '@nestjs/mongoose';
import { Document } from 'mongoose';
import { AuthScope } from 'src/domain/models/auth-scope';

@Schema()
export class ClientDocument extends Document {
  @Prop()
  _id: string;

  @Prop()
  secret: string;

  @Prop()
  logoUri: string;

  @Prop()
  name: string;

  @Prop({
    type: [String],
  })
  scopes: AuthScope[];

  @Prop({
    type: [String],
  })
  redirectUris: string[];
}

export const ClientCollection = 'Client';

export const ClientSchema = SchemaFactory.createForClass(ClientDocument);

从mangoDB中查询用户信息

使用@InjectModel(ClientCollection)注解clientModel,构造器constructor的参数列表接受clientModel,findById函数通过传入的id调用this.clientModel.findById(id)函数,失败就返回undefined,成功就返回具体的client属性数据。

import { InjectModel } from '@nestjs/mongoose';
import { Model } from 'mongoose';
import { ClientData } from 'src/application/queries/client-data.interface';
import { ClientQuery } from 'src/application/queries/client.query';
import { ClientCollection, ClientDocument } from './client.schema';

export class MongoClientQuery implements ClientQuery {
  constructor(
    @InjectModel(ClientCollection)
    private readonly clientModel: Model<ClientDocument>,
  ) {}

  async findById(id: string): Promise<ClientData | undefined> {
    const client = await this.clientModel.findById(id);
    if (!client) {
      return undefined;
    }
    return {
      id: client._id,
      name: client.name,
      logoUri: client.logoUri,
      scopes: client.scopes,
      redirectUris: client.redirectUris,
    };
  }
}

将用户信息存储在mangoDB

MongoClientRepository类实现了 ClientRepository接口,首先还是使用@InjectModel(ClientCollection)注解clientModel,构造器constructor的参数列表接受clientModel,nextId是返回一个24位的唯一标识符,documentToModel类和ModeldToocument类实现了client的schema的document对象和model对象的相互转化。findById()函数,失败就返回undefined,成功就返回具体的clientdocument对象,save方法将client过滤并保存下来。

import { InjectModel } from '@nestjs/mongoose';
import { Model } from 'mongoose';
import { nanoid } from 'nanoid';
import { Client } from 'src/domain/models/client';
import { ClientId } from 'src/domain/models/client-id';
import { ClientRepository } from 'src/domain/models/client-repository';
import { ClientCollection, ClientDocument } from './client.schema';

export class MongoClientRepository implements ClientRepository {
  constructor(
    @InjectModel(ClientCollection)
    private readonly clientModel: Model<ClientDocument>,
  ) {}

  nextId(): ClientId {
    return new ClientId(nanoid(24));
  }

  async findById(id: ClientId): Promise<Client | undefined> {
    const clientDoc = await this.clientModel.findById(id.toString());
    if (!clientDoc) {
      return undefined;
    }
    return this.documentToModel(clientDoc);
  }

  async save(client: Client): Promise<void> {
    const clientDoc = this.modelToDocument(client);
    await this.clientModel.updateOne(
      {
        _id: clientDoc._id,
      },
      clientDoc,
      {
        upsert: true,
      },
    );
  }

  private documentToModel(document: ClientDocument) {
    const props = document.toObject();
    return new Client({
      ...props,
      id: new ClientId(props._id),
    });
  }

  private modelToDocument(model: Client) {
    const props = model.asProps;
    const document = new this.clientModel({
      ...props,
      _id: props.id.toString(),
    });
    return document;
  }
}

三.总结

       本周主要通过学习SDU信息门户代码的图灵式的Oauth登录,学习掌握了Typescript语言,我之前从未接触typescript语言,现在已经略微学习到了基本的语法,通过分析了项目代码,更加深入地掌握理解了typescript,并且我也学习了一部分地nestJS,掌握了docker的使用方式以及如何使用docker来部署项目或者pull官方软件,还学会了写自己的docker-compose.yaml文件,对了,go语言的基本用法我也基本掌握了。虽然学习了很多新的知识,但感觉还有很多东西需要学习,学得越多,越感觉自己知识地浅陋。希望以后通过和队友的交流和自己的学习能学更多的知识。

我剑未尝不利
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
门户单点登录接入子应用优化
gfwdhh的专栏
09-09 297
门户单点登录接入子应用优化 在门户系统中接入子应用,根据已有功能进行优化。 一、单点登录优化后方案 单点登录流程,具体如下图所示 在门户中引入springsession:解决分布式session问题 引入redis集群:作为缓存存储session数据,以及一些其他缓存数据,如用户和机构 门户和子应用通过token值(登陆后生成)的传递和验证,验证通过后子应用才能获取到...
通用权限管理系统组件 中集成多个子系统的单点登录(网站入口方式)附源码
weixin_34162695的博客
05-09 549
通用权限管理系统组件 (GPM - General Permissions Manager) 中集成多个子系统的单点登录(网站入口方式)附源码 上文中实现了直接连接数据库的方式,通过配置文件,自定义的登录界面单点登录到通用权限管理系统的功能实现。这个方法不好的地方就是暴露了数据库连接,对系统的安全有严重的隐患,最好不要用直接访问数据库的方式进行多系统的单点登录,虽然这个比较...
SDU信息门户(3)图灵认证授权子系统:oauth协议详解
weixin_45670101的博客
10-14 235
2021SC@SDUSC 一.引言
智能机器人“小昆”的实现(一)项目介绍以及图灵授权认证
bai8005的博客
10-02 272
一、项目介绍 这个小项目开发了一个叫做“小昆”的图灵智能机器人,它可以陪你聊天,听你抱怨。而且可以在后台设置机器人知识库,打造你的专属智能机器人。我们先看几张运行的效果图,介绍一下项目吧。如下图: 功能说明...
SDU信息门户(6)图灵认证授权子系统:user
weixin_45670101的博客
11-04 187
2021SC@SDUSC
SDU软件学院,信息安全导论实验2
02-19
参考了往年的实验代码,比往年的要求多了一些,个人觉得写的还是非常清楚,基本实现了所有必须的功能,代码中的注释也很多,函数的命名也比较的清晰,最后老师实验分数给了95+,希望可以帮到有需要的人
sdu计算机学院操作系统实验内含源码和教程.zip
04-21
操作系统是计算机科学中的核心课程,它管理着计算机的硬件资源,为用户提供服务并调度程序的执行。SDU(山东大学)计算机学院的操作系统实验旨在帮助学生深入理解操作系统的原理,并通过实践来提升技能。这个压缩包...
SDU-Evaluation:山东大学教学评估脚本-统一身份认证
05-31
SDU 教学评估自动对所有老师进行教学评估。RequireYou should install Node.JS and you can download it here: .Install tutorial:Useprepare:> git clone git@github....
SDU 操作系统实验四报告
05-15
SDU操作系统实验四报告】主要探讨的是操作系统中的进程同步和互斥问题,具体实践是在Linux环境下使用IPC(Inter-Process Communication,进程间通信)工具。实验的目标是深入理解并发进程同步与互斥的概念,通过...
山东大学sdu操作系统os实验报告.pdf
01-18
- **登录系统**:介绍了如何登录Linux系统,包括不同用户的登录提示符(管理员为`#`,普通用户为`$`)。 - **获取帮助**:使用`man`命令查询Linux命令的帮助文档。 - **退出系统**:使用`exit`或`logout`命令注销...
查找oracle数据库失败登录用户 FAILED_LOGIN_ATTEMPTS
jnrjian的博客
11-28 1214
----下面是按需定制策略。---19c 默认开启了。
Feign源码分析(三) - Client调用
V_zxw的博客
01-30 993
@Author:zxw @Email:502513206@qq.com 目录 Feign源码分析(一) - 初探Feign Feign源码分析(二) - builder构建​ 1.前言 通过前面的文章,已经分析清除了Feign代理类的生成流程。接下来就是看远程调用发起的流程Feign是如何实现的,代码还是跟之前一样,通过connect方法获取到代理对象后,直接调用Feign接口repo @RequestLine("GET /api/v5/repos/{owner}/{repo}/stargazers?
java用户授权中心的实现
qiulinq的专栏
11-22 7660
简介:文章主要介绍企业多个应用系统的统一认证授权系统的实现,提供完整的用户身份认证以及权限管理,同一用户权限管理,实现所有业务子系统的单点登录登出。 1.采用框架 spring3.1.1 + springmvc + mybatis3.1.1 + shiro1.2.4 + activemq  前端框架:bootstrap shiro:权限控制框架 activemq:授权中心token分发及日志处理
权限子系统的总结
汤小萌的博客
05-02 667
京淘权限子系统项总结 1.配置文件的设置 1.1 spring-configs.xml (spring的核心配置文件) &lt;!-- 自动扫描该包 --&gt; &lt;context:component-scan base-package="com.jt" /&gt; &lt;!-- 启用mvc注解 --&gt; &lt;mvc:annotation-driven /&gt; &l...
clientid离线_个推使用中可能碰到的问题和详细解决方案
weixin_39687786的博客
12-22 1552
1.clientid如何获取?答:1.通过广播获取,看下客户端接入文档获取透传消息下的receriver的示例,其中有get_clientid的action。查看连接 http://docs.getui.com/pages/viewpage.action?pageId=5904692.通过方法获取,有getClientid的方法可以调用,但该方法的前提是个推服务端已经生成了clientid。查看连...
【SSH项目实战】国税协同平台-14.系统、子系统首页&登录功能1
weixin_34194359的博客
11-03 235
我们做完了用户与角色的分配,在设置用户在相应的角色下的操作之前,我们先完成用户的登录功能。 首先,我们先加载我们的系统的首页和子首页。很简单,就是转发到一个jsp页面而已,我们先写一个HomeAction来设置跳转功能:package cn.edu.hpu.tax.core.action; import com.opensymphony.xwork2...
【React】常见的 HOC 使用案例
u013675821的博客
07-21 486
高阶组件是一种强大的模式,可以在 React 中实现代码复用和逻辑抽象。提取和重用跨组件的逻辑控制组件的渲染操作传递给组件的 props管理和注入状态。
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
NS2中文手册:网络模拟器学习必备
2. 安装指南:详细步骤指导如何在不同操作系统上安装NS2,包括配置环境变量、编译源代码以及解决常见安装问题。 3. 基本操作:教授如何创建网络拓扑、配置节点、定义数据包传输和路由策略等基础操作。 4. TCP/IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值