Apprentissage rapide - Authentification et autorisation des utilisateurs Saturn

Others 2020-09-18 23:01:54 views: null

Authentification et autorisation des utilisateurs

Depuis la version 3.0.1, Saturn Console prend en charge l'authentification et l'autorisation des utilisateurs.

1 certification

À partir de Saturn 3.0.0, la console prend en charge l'authentification de connexion des utilisateurs. Mais la fonction d'enregistrement de l'utilisateur n'est pas dans la portée, ce qui signifie que l'enregistrement de l'utilisateur doit être implémenté par l'utilisateur.

1.1 Activer la fonction d'authentification

La console n'active pas la fonction d'authentification par défaut. Si vous souhaitez l'activer, veuillez ajouter le paramètre -Dauthentication.enabled = true dans la console de démarrage

Le système ajoute 2 utilisateurs par défaut à des fins de démonstration:

Nom d'utilisateur Mot de passe
admin admin
client client

1.2 Méthodes d'authentification prises en charge

Saturn prend actuellement en charge 2 types de méthodes d'authentification: le texte brut et PBKDF2WithHmacSHA1.

L'algorithme peut être modifié en définissant la propriété JVM "-Dauthentication.hash", la valeur par défaut est le texte brut . Si authentication.hash n'est pas les deux types ci-dessus, une exception sera renvoyée.

Notez que le texte brut est uniquement à des fins de test et n'est pas recommandé pour la production.

1.3 Mot de passe utilisateur et format

Lors de la personnalisation de la fonction d'enregistrement des utilisateurs, veuillez vous assurer que les informations utilisateur sont conservées dans la table des utilisateurs de la base de données. Parmi eux, le champ du mot de passe est utilisé pour enregistrer le mot de passe.

Le format de stockage des mots de passe doit être combiné avec la méthode d'authentification.

S'il s'agit d'une authentification en texte brut, le mot de passe est stocké en texte brut.

Si PBKDF2WithHmacSHA1 est utilisé, le format est:

<code1>$<code2>

  • code1: La valeur hexadécimale du mot de passe généré à l'aide de PBKDF2WithHmacSHA1
  • code2: La valeur du sel après l'encodage hexadécimal
  • $ Est le séparateur entre code1 et code2

1.4 Réalisation de la fonction d'enregistrement des utilisateurs

Lors de la mise en œuvre de l'enregistrement des utilisateurs, vous pouvez utiliser com.vip.saturn.job.console.utils.PasswordUtils.genPassword (mot de passe, sel, algorithme) ou com.vip.saturn.job.console.utils.PasswordUtils.genPassword (mot de passe, algorithme) La méthode génère un mot de passe et le persiste dans la base de données. Parmi eux, le mot de passe est un mot de passe en texte clair, le sel est un sel et l'algorithme est l'algorithme mentionné ci-dessus.

2 autorisation

2.1 Activer la fonction d'autorisation

La console n'active pas l'autorisation par défaut. Si vous souhaitez l'activer, veuillez ajouter le paramètre -Dauthorization.enabled.default = true dans la console de démarrage

Une fois la console démarrée, vous pouvez désactiver / activer dynamiquement la fonction d'autorisation dans la configuration système (pas besoin de redémarrer la console).

Insérez la description de l'image ici

2.2. Autorisations et ensembles d'autorisations (rôles)

Saturn a défini différentes autorisations pour différentes opérations et également défini 3 ensembles d'autorisations (rôles), comme indiqué dans le tableau suivant. Saturn ne fournit actuellement pas la fonction d'ajouter / modifier / supprimer des autorisations et des ensembles d'autorisations.

Autorité Posséder une collection d'autorisations
Démarrage et arrêt du travail (batch / job unique) Gestion de système, gestion de domaine, gestion de développement de domaine
Exécuter immédiatement / terminer immédiatement Gestion système, gestion de domaine
Ajout de travaux (batch / job unique) Gestion système, gestion de domaine
Mise à jour des paramètres de travail Gestion système, gestion de domaine
Suppression de travaux (batch / job unique) Gestion système, gestion de domaine
Importation / exportation de travaux Gestion système, gestion de domaine
Priorité des travaux par lots Gestion système, gestion de domaine
L'alarme réglée a été lue Gestion système, gestion de domaine
Redémarrer un seul exécuteur Gestion système, gestion de domaine
Surveillance de l'exécuteur (vidage / redémarrage / extraction du trafic) Gestion système, gestion de domaine

Notez que l'autorité de gestion de domaine concerne un seul domaine, tandis que la gestion du système concerne tous les domaines.

2.3 Ajouter des autorisations utilisateur

Pour ajouter des autorisations pour l'utilisateur, accédez à la page "Gestion des autorisations" et cliquez sur le bouton "Ajouter un ensemble d'autorisations".

Insérez la description de l'image ici

Je suppose que tu aimes

Origine blog.csdn.net/weixin_42528266/article/details/108602677
conseillé
Classement
du quotidien
Plus
2024-05-18(31)
2024-05-17(4)
2024-05-16(25)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(33)
2024-05-09(31)

Code World

© 2018 codetd.com