IAM升级身份与访问管理(MVC)

已于 2023-08-21 11:19:57 修改
阅读量131 收藏
点赞数
分类专栏: java知识 监控 文章标签: mvc 后端 java 安全
于 2023-08-21 11:17:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59383491/article/details/132403552
版权

目录

首先我们看下是如何集成

第一步:

第二步:

第三步:

第四步:

项目升级中遇到的问题

首先,关于IAM的详细介绍,网上比比皆是,我这里就不一一阐述了,可以借鉴部分文章

例如:

零信任之从IAM概述到应用实现_H3C-Navigator的博客-CSDN博客

我这里这次升级的是旧的项目,SSI一个很老的项目了,因为一些核心的代码都是在这个里面,一直都是将就着用,后续的话肯定也是会更新迭代或者下线的。

废话不多说,我们看下IAM的一些简单的配置

我这边是把IAM对应的一些方法,调用整合在了一起,打包成了一个jar。主要就是搭建IAM的对应的应用了。升级的话还是比较简单的,看对应的应用需要什么结果

IAM认证通过,就返回对应的参数数据。

结构如下。

 代码示例

package cn.axa.common;

import cn.axa.entity.User;
import cn.axa.utils.HttpClientUtilBasic;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import java.util.HashMap;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;

@Component
public class SecurityHelper
{
  private static final String ANONYMITY = "anonymity";
  private static final String COMMON_ACCOUNT_TYPE = "COMMON_ACCOUNT_TYPE:";
  private static final Map<String, String> REMOTE_URL = new HashMap();

  @Value("${oauth2.interface.client.id:app}")
  private String clientId;

  @Value("${oauth2.interface.client.secret:secret}")
  private String clientSecret;

  @Value("${DISCONF_ENV:sit}")
  private String env;

  public static Authentication getUserDetails() { return SecurityContextHolder.getContext().getAuthentication(); }


  public User getUserInfo(String account, String accountType, String sysName)
    throws Exception
  {
    try
    {
      Map param = new HashMap();
      param.put("account", account);
      param.put("accountType", accountType);
      param.put("sysName", sysName);
      Object content = HttpClientUtilBasic.postGetUserInfo((String)REMOTE_URL.get(this.env), JSON.toJSONString(param), this.clientId, this.clientSecret);
      JSONObject jsonObject = JSONObject.parseObject(content.toString());
      return (User)JSON.toJavaObject(jsonObject.getJSONObject("data"), User.class);
    } catch (Exception e) {
      throw new Exception(e.getMessage());
    }
  }

  public static String getAccountType() {
    Authentication authentication = getUserDetails();
    for (GrantedAuthority auth : authentication.getAuthorities()) {
      if (auth.getAuthority().contains("COMMON_ACCOUNT_TYPE:")) {
        return auth.getAuthority().split(":")[1];
      }
    }
    return null;
  }

  public static List<String> getCurrentRole() {
    List roles = new LinkedList();
    Authentication authentication = getUserDetails();
    if (authentication != null) {
      for (GrantedAuthority ga : authentication.getAuthorities()) {
        roles.add(ga.getAuthority());
      }
    }
    return roles;
  }

  public static String[] getRoles() {
    List roles = new LinkedList();
    Authentication authentication = getUserDetails();
    if (authentication != null) {
      for (GrantedAuthority ga : authentication.getAuthorities()) {
        roles.add(ga.getAuthority());
      }
    }
    if (roles.size() != 0) {
      String[] roleArr = new String[roles.size()];
      for (int i = 0; i < roles.size(); i++) {
        roleArr[i] = ((String)roles.get(i));
      }
      return roleArr;
    }
    return null;
  }

  public static String getUserName()
  {
    Authentication authentication = getUserDetails();
    String username;
    String username;
    if (authentication != null)
      username = (String)authentication.getPrincipal();
    else {
      username = "anonymity";
    }
    return username;
  }

  static
  {
    REMOTE_URL.put("sit", "测试环境");
    REMOTE_URL.put("uat", "业务测试环境");
    REMOTE_URL.put("preprod", "预生产");
    REMOTE_URL.put("gray", "灰度");
    REMOTE_URL.put("prod", "生产");
  }
}

对于我现在升级的这个应用的话,是需要的账户权限以及对应账户的菜单权限CODE。

首先我们看下是如何集成

第一步:

引入jar        两种方式  pom文件 或者直接添加jar

<dependency>
<groupId>*****</groupId>
<artifactId>oauth-client-mvc</artifactId>
<version>1.1</version>
</dependency

第二步:

配置对应的参数

#应用首页地址
oauth2.access.url=应用首页地址
#客户端id
oauth2.clientId=项目名
#客户端密钥
oauth2.clientSecret=对应的秘钥
#SSO服务端地址
oauth2.region.url=https://sits.*****/ssooauth2
#oauth2.region.url=https://uats.*****/ssooauth2
#oauth2.region.url=https://*****
#oauth2.region.url=https://*****
#客户端应用自身域地址
oauth2.domain=*****
#应用放行地址(无需登录即可访问)
oauth2.ignore.url=["/healthcheck.do","/logout.do","/proxylogin.do"]
#客户端ID
oauth2.interface.client.id=项目名
#密钥
oauth2.interface.client.secret=秘钥
#应用环境
DISCONF_ENV=sit
#DISCONF_ENV=uat
#DISCONF_ENV=preprod
#DISCONF_ENV=prod

第三步:

web.xml配置Spring Security过滤器链

<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filterclass>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

第四步:

配置拦截器和包扫描地址

在servlet.xml中添加如下配置:

<context:component-scan base-package="包路径"/>
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<mvc:exclude-mapping path="/配置要过滤的静态路径"/>
<bean class="cn.axa.common.AdminInterceptorOrHttpClient"></bean>
</mvc:interceptor>
</mvc:interceptors>

项目升级中遇到的问题

 

 注意:

Spring- security-jar包需要>=4.2.5

后续会有升级对应的springboot  升级完成之后,中间遇到的一些问题难点。 我也会更新进来。

谢谢大家。

一百减一是零
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
栋的月结 | 第一回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
stevenchen1989的博客
02-01 2144
开篇词 大家好!以下是我在 2020 年 1 月 1 日至 31 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《一文搞定 |...
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
stevenchen1989的博客
03-28 5424
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
IAM - 身份识别与访问管理 系统 - 学习/实践
william_n的博客
05-13 2172
主要用于给第三方用户提供访问控制服务,提供的功能就两个:认证与授权。
Java开源框架集
IAM——身份识别与访问管理
11-01 1846
Spring Framework 【Java开源 J2EE框架】 Spring是一个解决了许多在J2EE开发中常见的问题的强大框架。 Spring提供了管理业务对象的一致方法并且鼓励了注入对接口编程而不是对类编程的良好习惯。Spring的架构基础是基于使用JavaBean属性的Inversion of Control容器。然而,这仅仅是完整图景中的一部分:Spring在使用IoC容器作为构建完
栋的周评 | 第二回合(定期更新、动态、架构、云技术、后端、前端、收听/收看、英文、哲学、书籍、影视、好歌、新奇)
stevenchen1989的博客
01-13 1060
开篇词 大家好!以下是我在 2020 年 1 月 6 日至 12 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏:Linux 管理员手册:既简单又深刻 官方授权:Baeldung Java 周评   博客动态 从我的英文博客翻译并迁移了一些原创文章到《Linux 管理员手册:既简单又深刻》专栏里,并分别命名为《07. Linux 的命令分类...
idea2020shezhi代码检查级别_GitLab 13.1:告警管理扩展,新代码质量工具和安全合规等...
weixin_39649965的博客
11-21 2988
昨天Gitlab官方博客发布了Gitlab新的月度版本Gitlab13.1,该版本搭理扩展了告警管理,新增加了改善代码质量的工具集以及安全和合规方面的内容,更多内容请和虫虫一起往下学习。概述自动化和扩展告警管理告警对于应用程序维护是必不可少的,但是了解和分类引发告警的原因很费劲,需要耗费大量的时间,这会大大降低生产力和响应时间。Gitlab的告警管理汇总和排名所有服务的IT告警,以简化评...
超强、超详细Spring Security入门教程
weixin_55801899的博客
02-22 1897
shiro与SpringSecurity:很像Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,SpringSecurity的真实的强大之处在于可以轻松地扩展它以满足自定义需求。特征:身份认证:授权:防御常见攻击:官方代码实例:Github-spring-projects/spring-securtiy-samples
webgoat全关教程手册
热门推荐
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、Webgoat和Webwolf Webgoat和Webwolf jdk1.8不支持了,需要安装jdk11 去git上下载Webgoat和Webwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
微服务架构了解
luoyaxing0812的专栏
06-10 4501
一文详解微服务架构 本文将介绍微服务架构和相关的组件,介绍他们是什么以及为什么要使用微服务架构和这些组件。本文侧重于简明地表达微服务架构的全局图景,因此不会涉及具体如何使用组件等细节。 要理解微服务,首先要先理解不是微服务的那些。通常跟微服务相对的是单体应用,即将所有功能都打包成在一个独立单元的应用程序。从单体应用到微服务并不是一蹴而就的,这是一个逐渐演变的过程。本文将以一个网上超市应用为例来说明这一过程。 最初的需求 几年前,小明和小皮一起创业做网上超市。小明负责程序开发,小皮负责其他事宜。...
基于零信任的身份管理安全连接架构探讨.pdf
08-08
它主张无论用户、应用、数据还是关键资产的位置如何,都应基于持续验证的原则来管理访问权限。 在零信任时代,不再依赖传统的防火墙保护边界,而是建立安全连接,确保每个访问请求都经过验证。这意味着所有访问请求...
基于云的身份访问管理(IAM)解决方案行业调研
02-25
基于云的身份访问管理(IAM)解决方案行业调研 基于云的身份访问管理(IAM)解决方案是指通过云计算技术提供的身份访问管理服务,以满足企业和个人用户对身份访问控制的需求。该解决方案可以提供身份验证、授权...
开源UIfirst身份访问管理IAM SingleSignOn单点登录平台,web UI支持OAuth 20 OID.zip
05-25
开源UIfirst身份访问管理IAM)SingleSignOn(SSO)单点登录平台是一款用于组织内部或外部用户身份验证和授权的解决方案。这个平台的关键特性是它支持OAuth 2.0和OpenID Connect(OIDC)协议,这两种协议在现代...
MaxKey:MaxKey是单点登录(SSO)系统,领先的企业级开源IAM身份访问管理)产品
03-29
Maxkey(马克思的密钥)单一登录系统,表示最大密钥,领先的企业级开源IAM身份访问管理产品,支持OAuth 2.0 / OPENID CONNECT,SAML 2.0,JWT,CAS,SCIM和其他标准协议,并提供简单,标准,安全和开放身份管理...
SpringCloud+Vue3多对多,多表联查
小宋和大家一起在学习和前进的道路上分享、努力
07-27 1210
♥️作者:小宋1021🤵‍♂️:小宋1021主页♥️坚持分析平时学习到的项目以及学习到的知识,和大家一起努力呀!!!🎈🎈加油!加油!加油!加油目的:多表联查数据库:学员表(study_student) 字段:学生姓名(sts_student_name)、手机号(sts_phone)班级管理(teach_class_manage)字段:班级名称(teach_class_manage)、id(id)教师管理(hr_teacher_manage)字段:教师姓名(teacher_name)
web后端--Spring事务管理
最新发布
2301_80113113的博客
07-28 209
事务也要日志配置。
后端采用SpringBoot框架开发的:ADR药物不良反应智能监测系统源码,用于监测和收集药品在使用过程中发生的不良反应的系统
baina666的博客
07-26 479
ADR药物不良反应智能监测系统的优势在于其能够快速、准确地识别潜在的不良反应事件,并及时采取相应的措施,从而减少药害事故的发生,保障公众用药安全。该系统基于医院临床数据中心,运用信息技术实现药品不良反应的智能监测、报告管理、知识库查询、统计分析等功能,旨在提高药品使用的安全性和患者的用药安全。:系统能够自动从各个数据源(如电子病历、实验室信息系统、药房管理系统等)收集相关的患者数据、药品使用信息和不良反应报告,并进行整合和清洗,以确保数据的准确性和一致性。
@NotNull、@NotEmpty 和 @NotBlank 区别
lw的博客
07-24 275
NotNull、@NotEmpty 和 @NotBlank 是 Java Bean Validation (JSR 380)规范中定义的注解,通常用于验证对象的属性是否满足特定的条件。这些注解常用于后端验证,确保接收到的数据符合预期。
IAM系统平台:身份管理访问控制的关键解决方案
IAM系统平台,全称为Identity and Access Management(身份访问管理),是一种关键的信息安全解决方案,它专注于管理组织内的用户身份、权限以及访问控制。2015年3月的IAM平台介绍主要关注以下几个核心要素: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一百减一是零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值