您可以通过以下两种方式进行用户认证。

检查请求Request发送者的真实身份

即请求发送后,参数包括用户名和密码,服务端会验证用户名和密码是否正确,以此判断Request发送者的身份是否可信。

使用此方法有可能在请求时间较长的情况下,受到黑客攻击,导致密码泄露。

使用消息签名机制

通过(AccessID、请求时间、请求参数)+签名的方式,根据AccessID获取userID、key等信息服务,验证提交端和服务端是否一致,MaxCompute也是通过此方式进行验证。

验证过程中,根据消息签名算法HMAC-SHA1来保证消息在传输过程中的完整性(Integrity)和真实性(Authenticity)。

通过身份验证后,需要控制请求来源—IP白名单。

IP白名单作用于整个项目空间,它的格式有以下三种:

  • 设置IP:如101.132.236.134
  • 设置子网掩码:如100.116.0.0/16
  • 设置网段:如101.132.236.134-101.132.236.144

这三种格式可以写在同一个命令中,用逗号分割。

例如项目管理员执行setproject odps.security.ip.whitelist=101.132.236.134,100.116.0.0/16,101.132.236.134-101.132.236.144; 命令开启白名单设置。

IP白名单清空后,MaxCompute便默认Project关闭了白名单功能。

用户提交请求后的流程如下图所示:

首先经过HTTPServer获取SourceIP,OdpsWorker根据您的SourceIP匹配元数据中的信息。

如果两边的信息一致,则该请求正常。

如何进行MaxCompute 用户认证?相关推荐

  1. Laravel7使用Auth进行用户认证

    laravel7 版本移除了 auth,大家都知道以前版本是直接使用 php artisan make:auth就可以使用,但是这版本不行了,那么要怎么弄呢?今天和大家说一下具体步骤. Laravel ...

  2. 「Django」rest_framework学习系列-用户认证

    用户认证: 1.项目下utils文件写auth.py文件 from rest_framework import exceptions from api import models from rest_ ...

  3. apache用户认证

    先创建一个"用户认证"目录(设为abc) [root@LAMPLINUX ~]# cd /data/www [root@LAMPLINUX www]# mkdir abc 进入ab ...

  4. 请求令牌 接口_时序图说明JWT用户认证及接口鉴权的细节

    JWT用户认证及接口鉴权的细节以及原理 一.回顾JWT的授权及鉴权流程 在笔者的上一篇文章中,已经为大家介绍了JWT以及其结构及使用方法.其授权与鉴权流程浓缩为以下两句话: 授权:使用可信用户信息(用 ...

  5. 基于 JWT + Refresh Token 的用户认证实践

    HTTP 是一个无状态的协议,一次请求结束后,下次在发送服务器就不知道这个请求是谁发来的了(同一个 IP 不代表同一个用户),在 Web 应用中,用户的认证和鉴权是非常重要的一环,实践中有多种可用方案 ...

  6. linux认证授权系统,linux高级操作系统用户认证与授权-20210323002921.doc-原创力文档...

    HYPERLINK "/" 长沙理工大学 <Linux高级操作系统>课程设计报告 基于Linux的用户认证与授权研究 廖正磊 学 院 计算机与通信工程 专业 计算机科学 ...

  7. Spring Cloud Alibaba 统一门户:基于网关的统一用户认证方案

    本讲咱们涉及以下三方面内容: 传统的用户认证方案: JWT 与 JJWT: 基于网关的统一用户认证. 传统的用户认证方案 我们直奔主题,什么是用户认证呢?对于大多数与用户相关的操作,软件系统首先要确认 ...

  8. 3.Spring Security 自定义用户认证

    Spring Security自定义用户认证 自定义认证过程 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUser ...

  9. linux ftp 团队认证,linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建

    linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建 1.FTP协议:有命令和数据连接两种 命令连接,控制连接:21/tcp 数据连接: 主动模式,运行在20/tcp端口 和 ...

最新文章

  1. boost thread 判断是否正在运行_java高端基础:Thread源码解读
  2. (转) Twisted :第十八部分 Deferreds 全貌
  3. Powershell 音乐播放
  4. rabbitmq-java api
  5. 17.QT-事件处理分析、事件过滤器、拖放事件
  6. 36. Valid Sudoku
  7. javascript 布尔_JavaScript布尔说明-如何在JavaScript中使用布尔
  8. 计算机组装过程英文版,计算机组装与维护试题及答案(国外英文资料).doc
  9. 【数据结构与算法】大根堆和优先队列的Java实现
  10. linux telnet远程登录的步骤,Linux如何远程登录telnet和ssh
  11. 关于anaconda下载包的位置的问题
  12. 转发小程序php,微信小程序 转发功能的实现
  13. 怎样轻松批量追踪拼多多快递?
  14. Sql Server数据库获取月份英文简写
  15. java太阳系论文摘要_毕业论文摘要
  16. Linux学习(1)-常用快捷键、文件管理和查询 阅读目录
  17. his系统计算机软件,医院信息系统(HIS)
  18. python雷达图详解_Python基础教程 - matplotlib实现雷达图和柱状图
  19. gazebo中导入DAE文件
  20. android手机做个人网盘,[干货Get!]Android搭建Cloudreve私人云盘 来自 kindyear

热门文章

  1. java多线程 -- ReadWriteLock 读写锁
  2. MySQL事务以及加锁机制
  3. Linux 2.6内核中新的锁机制--RCU [转]
  4. 极度舒适的 Python 入门教程,佩奇也能学会~
  5. 一个颜值低但脾气超好的自动化运维实战入门教程
  6. python 网络编程_Python网络编程(六)
  7. Nacos配置管理-Nacos实现配置管理
  8. Curator实现分布式锁的基本原理-InterProcessMutex.acquire
  9. mybatis-物理翻页
  10. 请解释Spring Bean 的自动装配?