展开

关键词

Apollo 源码解析 —— Portal 与授权(一)之

概述 老艿艿:本系列假定胖友已经阅读过 《Apollo 官方 wiki 文档》 ,特别是 《Portal 实现用户登录功能》 。 本文分享 Portal与授权,侧重在部分。 在 《Portal 实现用户登录功能》 文档的开头: Apollo 是配置管理系统,会提供权限管理(Authorization),理论上是不负责用户登录功能的实现(Authentication)。 在 apollo-portal 项目中,spi 包下,我们可以看到相关的配置与实现,如下图所示: ? 绿框:接口。 紫框:实现。 红框:配置接口对应的实现。 2. AuthConfiguration com.ctrip.framework.apollo.portal.spi.configuration.AuthConfiguration , Spring Java 第二种,profile=auth ,使用 Apollo 提供的 Spring Security 简单。 第三种,profile 为空,使用默实现,全局只有 apollo 一个账号。

87220

Apollo 源码解析 —— Portal 与授权(二)之授权

概述 老艿艿:本系列假定胖友已经阅读过 《Apollo 官方 wiki 文档》 ,特别是 《Portal 实现用户登录功能》 。 本文接 《Apollo 源码解析 —— Portal 与授权(一)之》 ,侧重在授权部分。 笔者一开始看到 Role + UserRole + Permission + RolePermission 四张表,为是 RBAC 权限模型。 ConfigConsts.NAMESPACE_APPLICATION, RoleType.RELEASE_NAMESPACE), Sets.newHashSet(operator), operator); 27: } 在 Portal RoleUtils.buildReleaseNamespaceRoleName(appId, namespaceName), operator); } } 在 Portal

49530
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Portal双栈技术介绍

    [202110301936686.png] 如果用户只通过IPv4 Portal或IPv6 Portal其中一种就只能访问对应协议栈的网络资源。 如果用户需要进行两次不同类型的Portal,又会增加用户上网操作的复杂度。 Portal双栈技术可以很好地解决上述问题。 运行机制 应用Portal双栈功能后,用户只需要通过IPv4Portal或IPv6 Portal中的任何一种,就可以访问IPv4和IPv6两种协议栈对应的网络资源。 Portal双栈功能的运行机制如下: 第一协议栈(IPv4或IPv6)Portal用户上网时,在页面中输入用户名和密码,若通过IPv4或IPv6 Portal,则可访问对应协议栈的网络资源。 设备将通过IPv4或IPv6 Portal的用户的MAC地址和IP地址记录在Portal用户表项中。

    16600

    Portal无感知技术介绍

    简介 在Portal普通环境中,用户每次上网都需要手工输入用户名和密码进行身份。对于需要频繁接入网络的合法用户,普通方式的易用性和便捷性较差。 采用Portal无感知方式可以很好地解决上述问题。 Portal无感知,是一种基于MAC地址的快速。 用户仅需在首次上网时输入用户名和密码,后续上网时无需输入信息,自动完成Portal。无感知方式方便快捷,极大地提高了用户访问网络资源的效率。 [202110312203736.png] 典型组网 Portal无感知组网通常由如下实体组成: 客户端:运行HTTP/HTTPS协议的浏览器或运行Portal客户端的主机。 Portal服务器:接收Portal客户端请求的服务器端系统,负责向客户端提供页面,并与接入设备交互客户端信息(用户名、密码等),完成客户端的身份

    23900

    H3C Portal概述

    Portal简介     Portal 在英语中是入口的意思。 Portal 通常也称为 Web ,一般将 Portal 网站称为门户网站。     用户可以主动访问已知的 Portal 网站,输入用户名和密码进行,这种开始 Portal 的方式称作主动。 按照网络中实施 Portal 的网络层次来分,Portal方式分为两种:二层方式和三层方式。     1. 二层Portal流程     目前,二层Portal只支持本地Portal,即由接入设备作为本地Portal服务器向用户提供Web服务,具体过程如 图 42-4。 ?     直接和可跨三层Portal的流程( CHAP/PAP方式) ? 直接/可跨三层 Portal 流程:     (2) Portal 用户通过 HTTP 协议发起请求。

    68530

    Apollo - 企业级配置中心的快速部署

    Service) Config Service需要在每个环境都部署一套(DB + Config Service) 数据库 MySQL: 5.6.5+ 导入 source configdb.sql 验 ,或者在startup.sh修改LOG_DIR 部署Portal 数据库 导入 source portaldb.sql 验 select `Id`, `Key`, `Value`, `Comment` `ServerConfig` limit 1; Portal 解压 unzip apollo-portal-1.3.0-github.zip -d portal 修改配置 portal/config/application-github.properties /scripts/startup.sh 部署成功后访问 http://localhost:8070 默用户名:apollo 默密码:admin 初始始配置 初始登录后,Apollo还需要进行一些配置 生效 添加应用是只有默的部门:管理工具 - 系统参数修改organizations 参考 微服务架构~携程Apollo配置中心架构剖析 分布式部署指南

    1K50

    IPoE Web无感知技术介绍 篇

    IPoE Web无感知,是一种基于MAC地址的快速方式。 用户后续接入时,服务器根据该用户第一次时在MAC绑定服务器中记录的绑定关系,在后台直接 完成,不会向用户推送页面,用户完全感知不到过程的存在,无需任何操作即可直接快速上网。 例如,在如 下组网中,可以部署一台安装了iMC的服务器同时承担RADIUS服务器、Portal服务器、Portal Web服务 器以及MAC绑定服务器的职责。 ? 例如,在如下组网中,可以部署一台安装了iMC的服务器同时承担Portal服务器 和Portal Web服务器的职责,再部署一台支持MAC绑定功能的RADIUS服务器同时承担、授权和计费服 务器以及 说明:在MAC无感知方式的组网中,如果服务器同时支持AAA、Portal和MAC绑定功能,那么也可以仅 部署一台这样的服务器同时担任多种类型服务器的职责。

    70220

    通过Swagger生成的Json创建Service&自定义开发者界面 | API Management学习第三篇

    交互式文档由3scale Developer Portal提供和呈现。 在第50行、74行、99行增加key: ? ? ? 选择文件→转换并另存为JSON ? 页面验: ? 成功跳转: ? 单击右上角的“登录”,然后使用第一个实验中,我创建的rhbankdev用户登录。 在主页上,浏览“应用程序”,“统计信息”和“凭据”部分。 ? 登录成功: ? 魏新宇 红帽资深解决方案架构师 专注开源云计算、容器及自动化运维在金融行业的推广 拥有MBA、ITIL V3、Cobit5、C-STAR、TOGAF9.1(鉴定级)等管理。 拥有红帽RHCE/RHCA、VMware VCP-DCV、VCP-DT、VCP-Network、VCP-Cloud、AIX、HPUX等技术

    2.8K20

    最详细的802.1x原理及eap-md5的授权计费【建议收藏分享】

    什么是portal portal也称web,其基本原理是:用户首次打开浏览器,输入任何网址,都被强制重定向到web服务器的页面,只有在通过后,用户才能访问网络资源,未用户只能访问特定的站点服务器 portal通过web页面输入用户名和密码,使用portal协议完成过程。 portal的基本流程如下: 缺省情况下,接入设备对未通过的流量都是deny的 未前,PC机上通过浏览器发起的任何请求,只要流量经过接入设备,页面都被重新定向到portal页面 用户在 ,输入任何网址,都被强制重定向到web服务器的页面,只有在通过后,用户才能访问网络资源 (注:华为的portal只支持与华为的设备对接) (3)MAC: MAC地址是一种基于端口和MAC portal下什么情况会造成注册通过,但是无法通过? 1、FW2上没有放行portal(50100-》2000)的安全策略。 2、用户所属组没有做相应的授权。

    22020

    【专业技术】什么是JBoss Portal

    JBoss Portal入门1:Portal Portal顾名思义就是门户,随着Web应用技术的成熟和企业对门户网站的需求增大,需求的复杂性和变化性增加,原先的基本Web开发技术慢慢难以应付这些变化中的需求 ,商业产品中有IBM的WebSphere Portal,Oracle的Bea Weblogic Portal,开源应用中最为流行的是JBoss Portal。 现在让我们来识几个概念: Portal:这里我们说的是具体的Portal服务器,上面存放着门户的内容,支持个性话的布局、单点登录等特性。 统一:这是一个非常棒的功能,Portal能够提供单点登录,因为Portal提供了集成多个应用到一个入口的能力,那么以前这多个应用被用户访问时需要单独登录,现在经过Portal的集成,用户只需要登录一次就可以访问所有的应用而不用再次进行登录了 如上所述的就是Portal的一些概念,那么接下来我们需要知道的就是支持Portal的服务器(JBoss Portal)如何获取、安装、配置,我们又如何在这样的服务器中编写我们自己的Portlet页面和Portlet

    54450

    3G上网卡连接报错信息大全

    (5007) 5127=正在同步登录信息。 5128=发送登录请求失败,请重新尝试登录或者拔出上网卡进行无线宽带(WLAN)连接。 (5128) 5129=登录信息无法解释,请重新尝试登录或者拔出上网卡进行无线宽带(WLAN)连接。 (5129) 5130=接收登录信息超时,请重新尝试登录或者拔出上网卡进行无线宽带(WLAN)连接。 (5130) 5131=接收登录请求失败(用户为非上网卡用户),请拔出上网卡进行无线宽带(WLAN)连接。 ,正在在网络上登记您的计算机... 5211=开始计算连接速度... 5212=请求正在应答... 5213=开始重新... 5214=客户端成功完成... 1100=错误: 无法得到Portal

    32010

    在Rainbond上部署高可用Apollo集群

    当前的安装方式,默集成了一套 PRO 环境,追加其他环境,参见后文中的高级特性章节。 [apollo-3] 3.3 测试 访问组件 Apollo-portal-1.9.2 所提供的默域名,即可登录 Apollo 控制台,在系统信息中,验 PRO 环境已经就绪。 比如为 Apollo-portal-1.9.2 默添加了 APOLLO_PORTAL_ENVS=pro 用于定义当前 portal 纳管的环境。 基于 Rainbond 一键安装而来的 Apollo 集群默附带了 PRO 环境。 [apollo-9] 更新 Apollo-portal-1.9.2 组件,使所有配置生效。查看系统信息,验环境加入完成。 [apollo-11]

    11350

    Facebook的新门户网站:更多追踪方式(Security)

    image.png Facebook周三宣布了Portal家族的三个新成员:新的PortalPortal Mini和Portal TV。 新的Portal采用了类似于相框的新设计。Portal Mini与Portal相似但更小型。Portal TV看起来像一个机顶盒,并带有自己的控制器。 Frost & Sullivan的项目经理迈克尔•裘德(Michael Jude) 说:“我为‘改进服务’这一说法是一种谣言—— 一种获取客户信息的诡计。”。 把这些Portal设备放在家里,就好像在帐棚里放有骆驼的鼻子。一旦安装到位,几乎无法保隐私和安全。” 他调侃道,获得一台Portal设备“就像让罪犯主动登录进入你的银行账户。”如果他们偷了你的东西,每个人都会为你本身就是个白痴。”

    30900

    分布式配置中心之Apollo简易环境部署

    3.创建ApolloPortalDB 导入sql文件: mysql> source /home/ok/apollo/scripts/sql/apolloportaldb.sql; 验: mysql> 0.00 sec) 4.创建ApolloConfigDB 导入sql文件: mysql> source /home/ok/apollo/scripts/sql/apolloconfigdb.sql; 验: 需要在每个环境部署一套,本例中如dev和pro分别部署ApolloConfigDB 5.调整服务端配置 5.1调整ApolloPortalDB配置 apollo.portal.envs - 可支持的环境列表 默值是 如需停止服务,执行scripts/shutdown.sh. apollo-portal的默端口是8080,和apollo-configservice一致,所以如果需要在一台机器上同时启动apollo-portal 系统默账号:apollo/admin. Eureka(10.150.27.67)页面如下: ? Eureka(10.150.27.65)页面如下: ? Portal页面如下: ?

    83220

    Windows | 域

    在Windows中的身份方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos。 Kerberos 是一种网络协议,它的实现不依赖于主机操作系统的,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据,也就是说它的完全是从一个不安全的网络环境出发进行的 其实看到这张图后,也就能明白Kerberos的是由三方来完成的,他们分别是client、server、KDC(Key Distribution Center)。 域的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client 其实整个Kerberos的流程就是不断交换密钥,使用对称加密算法,解密验身份和时间戳,最后达到的效果。

    62710

    .NET Core + K8S + Apollo 玩转配置中心

    多套环境可以公用一套Apollo Portal 进行管理,Portal拥有独立PortalDB。 3. 其创建的pv的默回收策略为delete,也就意味着卸载mysql,数据直接删除,这点需要注意!!!如果需要保留测试数据,请更新storageClass。 -f dev-apollo-svc-values.yaml -n apollo # 测试安装,验模板生成的资源文件是否有误 > helm install apollo-dev-svc . -f dev-apollo-portal-values.yaml -n apollo # 测试安装,验模板生成的资源文件是否有误 > Helm install apollo-dev-portal . 这样就可以保即使无法建立云端连接,也可以正常加载本地配置。

    43710

    如何优雅地解决多个 React、Vue 应用之间的状态共享

    然后接着解决如何保在同一颗 React Tree 的前提下将不同的业务组件挂载在不同的 DOM 节点。 再简单说明一下我们现在需要解决的问题。 Modal 其中有一个 getContainer 属性,说的是 Modal 默的挂载位置是 document.body ,可以指定 Modal 挂载的 HTML 节点,当值为 false 时挂载在当前 那不就意味着我们在 React 应用写的 Modal 组件,它本来的挂载位置是跟随主应用的,但是 Ant-Design 把它默提到了 document.body 中,这不就是我们要找的解决方法吗? 当我们需要在正常 DOM 层次结构之外呈现子组件而又不通过 React 组件树层次结构破坏事件传播等的默行为时,React、Vue Portal 就会显得非常有用: 模态对话框 工具提示 悬浮卡片 加载提示组件 与此同时,针对各个业务组件要挂载在不同 DOM 的需求,我们再用 Portal 对业务组件包裹一层,保他们都在同一颗 React Tree。 ?

    37020

    腾讯专有云TBDS规划和自动化部署工具介绍

    对于PoC项目,快速生成用于原型验所需的测试环境。 [4.png] 1.2 文档用途 本文对TBDS部署规划工具的功能和使用进行了说明。 [5.png] 确组件规划无误后,点击“下一步:最终确”按钮进入《最终确》页。如需返回《集群信息》页,点击“上一步:填写集群信息”按钮。 2.6 最终确 在《最终确》页,提示需要审阅之前填入和生成的所有信息。确保所有信息无误后,点击“下一步:生成配置文件”按钮以生成配置文件。 ; user:访问主机的用户名,不填则默通过配置文件/usr/local/tbds-portal/conf/custom.properties中配置项auto.deploy.default.user 获取; password:访问主机的密码,不填则默通过配置文件/usr/local/tbds-portal/conf/custom.properties中配置项auto.deploy.default.password

    10.3K4614

    相关产品

    • 物联网设备身份认证

      物联网设备身份认证

      物联网设备身份认证(IoT TID)为客户提供多安全等级、跨平台、资源占用少的物联网设备身份认证服务。通过控制台全流程可视化配置,帮助客户快速对接 TID 设备身份认证服务,全面提升各种物联网设备接入认证与数据的安全性……

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券