33
4
CFSDN nhấn mạnh vào giá trị tạo ra nguồn mở và chúng tôi cam kết xây dựng nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây.
Bài đăng trên blog CFSDN này sẽ đưa nó vào hoạt động! Trung tâm xác thực microservice mở rộng chế độ ủy quyền để triển khai nhiều phương thức đăng nhập như thế nào? Được tác giả sưu tầm và biên soạn. Nếu các bạn quan tâm tới bài viết này thì nhớ like nhé.
Thư mục như sau:
Khi giới thiệu các điểm kiến thức cơ bản của OAuth2.0 trước đó, chúng tôi đã giới thiệu 4 loại ủy quyền được hỗ trợ như sau:
Trong thực tế sản xuất, bốn loại ủy quyền trên đơn giản là không đủ. Ví dụ: các loại ủy quyền phổ biến như sau:
Do đó, chúng ta phải hiểu cách tùy chỉnh loại ủy quyền trong OAuth2.0, đây cũng là trọng tâm của bài viết này.
Loại ủy quyền tùy chỉnh của Spring Security thực sự rất đơn giản. Điều chính là nắm vững ý tưởng. Sau đây là quy trình ủy quyền của chế độ mật khẩu, như được hiển thị bên dưới:
Theo sơ đồ trên, bạn có thể theo dõi mã nguồn và xem xét một số điểm quan trọng như sau:
Do đó, nếu bạn muốn tùy chỉnh loại ủy quyền, bạn phải xây dựng TokenGranter, AuthenticationProvider và AuthenticationToken của riêng mình.
Tiếp theo, xác định loại bằng phương thức đăng nhập là số điện thoại di động + mật khẩu: mobile_pwd và tự mình thực hiện phần còn lại.
Điều này tương tự như kiểu ủy quyền mật khẩu. Cần triển khai phương pháp truy vấn thông tin chi tiết của người dùng dựa trên số điện thoại di động từ cơ sở dữ liệu.
Xác định giao diện SmsCodeUserDetailService như sau:
Chủ yếu nó là một phương thức LoadUserByMobile(), lớp triển khai như sau:
Tương tự như UsernamePasswordAuthenticationToken ở chế độ mật khẩu, hãy tùy chỉnh MobilePasswordAuthenticationToken để gói gọn số điện thoại di động và mật khẩu, như sau:
Mỗi loại ủy quyền tương ứng với một TokenGranter, xác định tên của loại ủy quyền, chẳng hạn như ResourceOwnerPasswordTokenGranter ở chế độ mật khẩu, trong đó GRANT_TYPE là mật khẩu.
Tùy chỉnh MobilePwdGranter, sao chép bầu và bắt chước các thay đổi. Mã như sau:
Lớp này là lớp xử lý thực sự. Sau khi chuyển qua TokenGranter, AuthenticationProvider tương ứng sẽ được tìm thấy, sau đó các tham số sẽ được đưa ra để truy vấn thông tin tương ứng từ cơ sở dữ liệu (UserDetailService) để khớp.
Tùy chỉnh MobilePasswordAuthenticationProvider, mã như sau:
Ở đây, MobilePasswordAuthenticationProvider tùy chỉnh phải được đưa vào vùng chứa IOC. Nếu không được đưa vào, một ngoại lệ mà không có AuthenticationProvider nào có thể xử lý được sẽ được báo cáo.
Tạo SmsCodeSecurityConfig mới với mã sau:
Lưu ý: Do cấu hình bên ngoài được sử dụng nên điều này phải được chỉ định trong cấu hình chung.
Vì nó được cấu hình riêng nên nó phải được chỉ định trong cấu hình chung để có hiệu lực.
Bạn cần thêm loại ủy quyền tùy chỉnh vào bộ sưu tập CompositeTokenGranter. Tại đây, bạn cần sửa đổi mã trong lớp cấu hình (AuthorizationServerConfig) của trung tâm chứng nhận, như sau:
Bảng oauth_client_details lưu trữ thông tin chi tiết về khách hàng. Bạn cần thêm các loại ủy quyền tùy chỉnh vào trường ủy quyền_grant_types trong hàng tài nguyên khách hàng tương ứng.
Sau các bước trên, cấu hình đã hoàn tất. Bây giờ hãy kiểm tra và bắt đầu dịch vụ như sau:
Loại ủy quyền chủ yếu dành cho các thay đổi đối với trung tâm xác thực (oauth2-cloud-auth-server).
Chen đã trực tiếp thay đổi phiên bản mã nguồn tích hợp Spring Security vào cổng trước đó.
Địa chỉ gốc: https://mp.weixin.qq.com/s/4XS3cIFR0UBtCW4TSKtEKg.
Bài cuối cùng là về thực chiến! Trung tâm xác thực microservice mở rộng chế độ ủy quyền để triển khai nhiều phương thức đăng nhập như thế nào? Bài viết này chỉ vậy thôi, nếu bạn muốn biết thêm về chiến đấu thực tế! Trung tâm xác thực microservice mở rộng chế độ ủy quyền để triển khai nhiều phương thức đăng nhập như thế nào? Về nội dung, vui lòng tìm kiếm các bài viết của CFSDN hoặc tiếp tục duyệt các bài viết liên quan. Tôi hy vọng bạn sẽ ủng hộ blog của tôi trong tương lai! .
33
4
0
Tôi đã đọc về các hàm lắp ráp nhưng tôi bối rối không biết nên sử dụng lệnh nhập và thoát hay chỉ lệnh gọi/trả lại để thực thi nhanh. Một cách nhanh hơn và cách kia nhỏ hơn? Ví dụ: cách nhanh nhất để thực hiện việc này trong hợp ngữ mà không nội tuyến hàm (stdcal
Tôi đang làm việc với một danh sách các bộ dữ liệu như thế này: res = [('stori', 'JJ'), ('man', 'NN'), ('unnatur', 'JJ'), ('feel', 'NN'), ('lợn',
Gần đây tôi đã thực hiện rất nhiều liên kết mạng hoặc IO và việc sử dụng các luồng giúp tăng tốc mã. Tôi nhận thấy rằng tôi cứ viết đi viết lại mã như thế này: thread = [] cho máy, người dùng, dữ liệu
Giả sử tôi có một tài nguyên tên là user_stats chứa số lượng bài đăng, nhận xét, lượt thích và người theo dõi mà một người dùng có. Nếu có một cách RESTful để chỉ yêu cầu một phần của thống kê đó (ví dụ: đối với user_stats/3, vui lòng cho tôi biết
Tôi có một api đơn giản hoạt động như thế này: người dùng tạo một yêu cầu ( POST /requests ) một người dùng khác truy xuất tất cả các yêu cầu ( GET /requests ) rồi thêm dấu ngoặc kép vào yêu cầu ( POST /
Hãy xem xét ví dụ CDK sau bằng Python (không cần có kiến thức AWS cho câu hỏi này, về cơ bản nó sẽ hoạt động với mọi mẫu trình tạo, tôi chỉ sử dụng CDK trong ví dụ này vì tôi gặp phải vấn đề này khi sử dụng thư viện này.): từ aws
Cách ưa thích để quản lý nhóm đối tượng trong Scala là gì? Tôi cần tạo và xóa các đối tượng có quy mô lớn trong một luồng duy nhất (không cần đồng bộ hóa). Trong C++, tôi đã sử dụng một mảng đối tượng tĩnh. Cách thành ngữ và hiệu quả để xử lý nó trong Scala là gì? Câu trả lời hay nhất tôi sẽ đặt nó
Tôi có một lớp với một số phương thức tích hợp sẵn. Đây là một ví dụ trừu tượng về lớp: class Foo: def __init__(self): self.a = 0 self.b = 0
Cách trả về và kiểm tra việc thực thi phương thức Pythonic Tôi hiện đang sử dụng kiểu mã hóa golang trong mã python và quyết định chuyển sang cách Pythonic Ví dụ: nhập sys từ gõ imp
Tôi đang phát triển API RESTful. Một trong các URL cho phép người gọi yêu cầu hồ sơ về một người cụ thể theo id. Giá trị bình thường để trả về bản ghi không tồn tại cho id đó là gì? Máy chủ có nên gửi lại một đối tượng trống hoặc 404 hay thứ gì khác không?
Tôi đang sử dụng pathlib.Path() để kiểm tra xem tệp có tồn tại hay không và sử dụng rasterio để mở tệp dưới dạng hình ảnh.
Tôi đang tìm cách Pythonic để tạo từ điển lồng nhau từ danh sách và từ điển. Hai câu lệnh sau đây cho cùng một kết quả: a = [3, 4] b = {'a': 1, 'b': 2} c = dict(zip(b, a))
Tôi có một tập lệnh đang thao tác với thiết bị cắt. Các thiết bị đôi khi bị lỗi về mặt vật lý và khi xảy ra sự cố, tôi muốn đặt lại thiết bị và tiếp tục thực thi tập lệnh. Tôi có cái này: while True: thiết bị do_device_control()
Cách Pythonic và chính xác nhất để làm bí danh kết hợp là gì? Đây là một kịch bản giả định: class House: def cleanup(self, arg1, arg2, kwarg1=False):
Tôi đang phát triển một chương trình máy chủ khách hàng nhỏ để thu thập đơn đặt hàng. Tôi muốn thực hiện việc này theo cách "REST(ful)". Điều tôi muốn làm là: thu thập tất cả các dòng đơn hàng (sản phẩm và số lượng) và gửi đơn hàng hoàn chỉnh đến máy chủ. Hiện tại tôi thấy có hai tùy chọn: gửi từng dòng đơn hàng.
Tôi biết rằng trong Groovy bạn có thể sử dụng chuỗi để gọi các phương thức trên một lớp/đối tượng. Ví dụ: Foo."get"(1) /* hoặc */ String meth = "get" Foo."$meth"(1) Có cách nào không
Trong ECMAScript6, bạn có thể sử dụng toán tử trải rộng để hủy cấu trúc một đối tượng như const {a, ...rest} = obj; sao chép nông obj sang phần còn lại mà không có thuộc tính a. Có cách nào rõ ràng để làm điều này trong
Tôi có một số hàm trả về số hoặc Không có. Tôi muốn hàm bao bọc của mình trả về kết quả đầu tiên không phải là Không. Ngoài cách dưới đây ra còn cách nào khác không? def func1(): return Không có def func2(
Giả sử tôi muốn thiết kế một REST api để thảo luận về các bài hát, album và nghệ sĩ (thực ra đó là những gì tôi làm, giống như 1312414 người trước tôi). Nội dung bài hát luôn gắn liền với album mà chúng thuộc về. Thay vào đó, tài nguyên album được liên kết với tất cả các bài hát chứa trong đó.
Đây là một vấn đề mà tôi nghĩ phải xuất hiện thường xuyên nhưng tôi vẫn chưa tìm được giải pháp tốt. Giả sử tôi có một hàm chuyển một tài nguyên mở (như một tệp hoặc đối tượng kết nối cơ sở dữ liệu) làm tham số hoặc cần tự tạo một tài nguyên. Nếu hàm cần tự mở tệp, cách tốt nhất thường là
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!