用户的认证与授权

从3.0.1起,Saturn Console支持用户的认证与授权。

1 认证

Saturn3.0.0开始,Console支持用户登录认证。但用户注册功能不在Scope里面,这意味着用户注册需要用户自行实现。

1.1 启用认证功能

Console默认不启用认证功能。如果要启用,请在启动console添加参数 -Dauthentication.enabled=true

系统默认添加了2个用户以作demo之用:

Username Password
admin admin
guest guest

1.2 支持的认证方式

Saturn当前支持2类认证手段:明文(plaintext)和PBKDF2WithHmacSHA1.

可以通过设置JVM property “-Dauthentication.hash”改变算法,默认是plaintext(明文)。如果authentication.hash非上述2种,会返回异常。

注意,明文仅作测试用途,不建议上生产。

1.3 用户密码与格式

在定制用户注册功能时,请务必保证用户信息持久化到数据库的user表里面。其中,password字段用于保存密码。

密码存储格式需要结合认证的方式。

如果是明文认证,则password存放的是明文。

如果是使用PBKDF2WithHmacSHA1,则格式为:

<code1>$<code2>

  • code1: 使用PBKDF2WithHmacSHA1生成的密码在经过hex encode后的值
  • code2: 盐经过hex encode后的值
  • $ 为code1和code2的分隔符

1.4 用户注册功能实现

实现用户注册时,可以使用com.vip.saturn.job.console.utils.PasswordUtils.genPassword(password, salt, algorithm)或者com.vip.saturn.job.console.utils.PasswordUtils.genPassword(password, algorithm)方法生成密码,并持久化到数据库。其中,password是明文密码,salt是盐,algorithm即上面提到的算法。

2 授权

2.1 启用授权功能

Console默认不启用授权功能。如果要启用,请在启动console添加参数 -Dauthorization.enabled.default=true

在console启动后,你可以在系统配置动态禁用/启用授权功能(无须重启console)。

2.2. 权限与权限集(角色)

Saturn为不同的操作设定了不同的权限,同时设定了3个权限集(角色),如下表所示。Saturn目前不提供添加/修改/删除权限和权限集的功能。

权限 所属权限集合
作业启停(批量/单个作业) 系统管理,域管理,域开发管理
立即执行/立即终止 系统管理,域管理
作业添加(批量/单个作业) 系统管理,域管理
作业设置更新 系统管理,域管理
作业删除(批量/单个作业) 系统管理,域管理
作业导入/导出 系统管理,域管理
批量作业优先 系统管理,域管理
设置告警已阅 系统管理,域管理
重启单个executor 系统管理,域管理
Executor监控(dump/重启/摘流量) 系统管理,域管理

注意,域管理权限是针对单个域,而系统管理是针对所有域。

2.3 添加用户权限

为用户添加权限,进入“权限管理”页面,点击“添加权限集”按钮。

快速学习-Saturn用户的认证与授权相关推荐

  1. 使用cookie和session实现用户的认证和授权(原生方式,不使用安全框架)

    在学习springsecurity和shiro等安全框架之前可以使用原生的方式,基于cookie和session实现原生的认证,有利于加强对框架学习的理解,也有助于清晰的理解认证和授权的流程,也有助于 ...

  2. 快速学习-Saturn Console部署

    Saturn Console部署 这一节会介绍如何从零开始安装和部署Saturn Console. 1 部署前准备 1.1 硬件准备 Linux服务器至少1台,服务器数量视乎计划的Saturn Con ...

  3. Spring Security关于用户身份认证与授权

    Spring Security是用于解决认证与授权的框架. 创建spring项目,添加依赖 <!-- Spring Boot Security:处理认证与授权 --><depende ...

  4. shiro中的验证用户身份认证以及授权

    目录 1.运用shiro进行用户身份认证: 1.1导入基于Shiro的数据库脚本 1.2.引入依赖(shiro-1.4.1) shiro-core  shiro-web  shiro-spring 1 ...

  5. 快速学习-Saturn创建作业

    创建作业 1 登录 使用浏览器访问 saturn.vip.vip.com.如果启用了登录功能(-Dauthentication.enabled=true),会被重定向到CAS进行身份认证. 为了获得最 ...

  6. 用户的认证及授权,文件权限

    ##用户认证信息 /etc/shadow ##记录用户认证信息 westos:!!:17895:0:99999:7: x : y : [1]- - [2] [3]-[4]-[5]-[6]][7][8] ...

  7. 快速学习-Saturn(英文版入门指引)

    Saturn Saturn is a platform created by VIP.com(唯品会) to provide a distributed, fault tolerant and hig ...

  8. 快速学习-Saturn Executor运维

    Executor运维 Saturn 3.0.0致力于让用户做到自运维:一方面为用户trouble shooting提供便利,另外一方面希望作为一站式平台去管理executor. 下面讲讲Saturn自 ...

  9. 快速学习-Saturn性能测试报告

    Saturn性能测试报告 1. 测试目的 评估zk集群可以负荷的域数量 zk参数调优 2. 测试环境 ZooKeeper Ensemble (5) Version: 3.4.6 server id r ...

最新文章

  1. 图的实现(邻接链表C#)
  2. linux学习-防火墙
  3. 多CPU,多核,多进程,多线程以及进程和线程的简单理解以及区别
  4. 邮件发送---SpringBoot
  5. MySQL InnoDB 是如何存储数据的
  6. 情人节:找一个程序员当老公的10大好处
  7. 08 Tomcat+Java Web项目的创建和War的生成
  8. Drools 7.11 :入门程序
  9. python 环境管理工具_python3环境管理器
  10. 为什么说java语言是支持跨平台的
  11. 1603. 设计停车系统
  12. Unity拓展编辑器 一键导出图集工具
  13. 北京购房攻略(4.17)
  14. android这只椭圆背景,Android 背景样式shape - oval椭圆、圆
  15. AI吻合度100%,某业余6段棋手吊打围甲7段,疑似AI附体
  16. 让吹牛都能全世界最棒
  17. 基于labview开发平台的声音信号采集及处理系统设计(任务书+lunwen+翻译及原文+vi源文件+查重报告)
  18. oracle 查询字符代码dump,字符集问题(Linux、oracle、终端等,导入导出数据)
  19. 那些年的自动驾驶仿真软件
  20. 5G纯干货|毫米波概述与优缺点

热门文章

  1. Visual Studio 2005 下载地址 V8各种版本官方下载网址
  2. php支付宝红包跳转接口,支付宝小程序API 跳转支付宝应用或页面
  3. 在“福珑2.0”主机上编译EPICS Ehtercat驱动软件的体验
  4. 查看centos自带jdk版本并卸载
  5. ffmpeg下载直播流视频测试,2022.05可用
  6. html响应式布局 ace,.NET Core基于Ace Admin的响应式框架
  7. 基于vue2全家桶开发的匿名朋友圈及聊天应用
  8. 计算机图形学GAMES101(十四)光线追踪(辐射度量学、渲染方程与全局光照)
  9. OC语言基础一:OC方法调用机制,new方法实现原理
  10. 简单循迹小车实验心得_新人刚刚接触单片机,求教一个简单的循迹小车程序(实在看不懂)...