Authentification et autorisation des utilisateurs
Depuis la version 3.0.1, Saturn Console prend en charge l'authentification et l'autorisation des utilisateurs.
1 certification
À partir de Saturn 3.0.0, la console prend en charge l'authentification de connexion des utilisateurs. Mais la fonction d'enregistrement de l'utilisateur n'est pas dans la portée, ce qui signifie que l'enregistrement de l'utilisateur doit être implémenté par l'utilisateur.
1.1 Activer la fonction d'authentification
La console n'active pas la fonction d'authentification par défaut. Si vous souhaitez l'activer, veuillez ajouter le paramètre -Dauthentication.enabled = true dans la console de démarrage
Le système ajoute 2 utilisateurs par défaut à des fins de démonstration:
Nom d'utilisateur | Mot de passe |
---|---|
admin | admin |
client | client |
1.2 Méthodes d'authentification prises en charge
Saturn prend actuellement en charge 2 types de méthodes d'authentification: le texte brut et PBKDF2WithHmacSHA1.
L'algorithme peut être modifié en définissant la propriété JVM "-Dauthentication.hash", la valeur par défaut est le texte brut . Si authentication.hash n'est pas les deux types ci-dessus, une exception sera renvoyée.
Notez que le texte brut est uniquement à des fins de test et n'est pas recommandé pour la production.
1.3 Mot de passe utilisateur et format
Lors de la personnalisation de la fonction d'enregistrement des utilisateurs, veuillez vous assurer que les informations utilisateur sont conservées dans la table des utilisateurs de la base de données. Parmi eux, le champ du mot de passe est utilisé pour enregistrer le mot de passe.
Le format de stockage des mots de passe doit être combiné avec la méthode d'authentification.
S'il s'agit d'une authentification en texte brut, le mot de passe est stocké en texte brut.
Si PBKDF2WithHmacSHA1 est utilisé, le format est:
<code1>$<code2>
- code1: La valeur hexadécimale du mot de passe généré à l'aide de PBKDF2WithHmacSHA1
- code2: La valeur du sel après l'encodage hexadécimal
- $ Est le séparateur entre code1 et code2
1.4 Réalisation de la fonction d'enregistrement des utilisateurs
Lors de la mise en œuvre de l'enregistrement des utilisateurs, vous pouvez utiliser com.vip.saturn.job.console.utils.PasswordUtils.genPassword (mot de passe, sel, algorithme) ou com.vip.saturn.job.console.utils.PasswordUtils.genPassword (mot de passe, algorithme) La méthode génère un mot de passe et le persiste dans la base de données. Parmi eux, le mot de passe est un mot de passe en texte clair, le sel est un sel et l'algorithme est l'algorithme mentionné ci-dessus.
2 autorisation
2.1 Activer la fonction d'autorisation
La console n'active pas l'autorisation par défaut. Si vous souhaitez l'activer, veuillez ajouter le paramètre -Dauthorization.enabled.default = true dans la console de démarrage
Une fois la console démarrée, vous pouvez désactiver / activer dynamiquement la fonction d'autorisation dans la configuration système (pas besoin de redémarrer la console).
2.2. Autorisations et ensembles d'autorisations (rôles)
Saturn a défini différentes autorisations pour différentes opérations et également défini 3 ensembles d'autorisations (rôles), comme indiqué dans le tableau suivant. Saturn ne fournit actuellement pas la fonction d'ajouter / modifier / supprimer des autorisations et des ensembles d'autorisations.
Autorité | Posséder une collection d'autorisations |
---|---|
Démarrage et arrêt du travail (batch / job unique) | Gestion de système, gestion de domaine, gestion de développement de domaine |
Exécuter immédiatement / terminer immédiatement | Gestion système, gestion de domaine |
Ajout de travaux (batch / job unique) | Gestion système, gestion de domaine |
Mise à jour des paramètres de travail | Gestion système, gestion de domaine |
Suppression de travaux (batch / job unique) | Gestion système, gestion de domaine |
Importation / exportation de travaux | Gestion système, gestion de domaine |
Priorité des travaux par lots | Gestion système, gestion de domaine |
L'alarme réglée a été lue | Gestion système, gestion de domaine |
Redémarrer un seul exécuteur | Gestion système, gestion de domaine |
Surveillance de l'exécuteur (vidage / redémarrage / extraction du trafic) | Gestion système, gestion de domaine |
Notez que l'autorité de gestion de domaine concerne un seul domaine, tandis que la gestion du système concerne tous les domaines.
2.3 Ajouter des autorisations utilisateur
Pour ajouter des autorisations pour l'utilisateur, accédez à la page "Gestion des autorisations" et cliquez sur le bouton "Ajouter un ensemble d'autorisations".