后台统一门户认证鉴权-philicube
2021-05-19 15:20:58 32 举报
Philicube后台统一门户认证鉴权是一种基于角色的访问控制(RBAC)模型,它提供了一种灵活、安全和可扩展的解决方案。它通过使用Philicube Web Portal作为统一身份验证和授权平台,实现了对用户访问权限的管理。Philicube Web Portal支持多种身份验证方式,包括LDAP、CAS、SAML等,可以满足不同场景下的需求。此外,它还提供了丰富的功能,如会话管理、单点登录、个性化设置等,为用户提供了良好的使用体验。总之,Philicube后台统一门户认证鉴权是一种高效、安全且易于管理的解决方案,能够有效地保护企业数据安全。
作者其他创作
大纲/内容
发起请求参数里面携带token
日志-eslog
请求路径添加用户信息
发起请求head传递token
websocket建立连接成功
日志--es-log
无访问权限
权限-auth
从redis中读取用户权限信息
ws网关--openresty
请求是否需要鉴权
校验失败
返回数据
用户
token正常
否
验证成功
读取日志分析存储日志至elasticsearch
前端-config/view
输入用户名、密码、验证吗提交请求
访问MQTT或influxDB获取值
页面展示
是
token是否过期
发送请求
验证失败
跟后端服务建立websocket连接
处理请求
展示数据
异步生成登陆日志,存入kafka
刷新token,并从新请求
日志服务读取日志,分析后存入elasticsearch
处理完成,返回数据
提取缓存日志记录访问耗时
用户登录认证
鉴定用户是否可以执行此状态操作
页面操作
可以执行
Feign调用权限,传入用户名,访问路径
异步发送日志到kafka
路由转发请求
token过期
读取token请求权限获取用户信息
根据操作编码和用户查询用户具有权限的测点
门户前端-config/view
将用户信息和用户权限存储至redis
无权执行
缓存访问日志
请求权限服务,读取用户可访问的数据
无权限访问
路径是否需要鉴权
zuul网关--gateway
返回鉴权结果
返回登陆成功的token信息
建立连接
业务服务
鉴权
判断路径是否合法
用户名密码错误
网关-gateway
无权建立连接
校验成功
结束
交换服务-exchange
鉴权-websocket
鉴权-http
输入域名/ip访问系统
权限--auth
配置-config
转发至业务服务
判断用户名密码
显示首页
nginx websocket通道
是否需要其他服务进一步鉴权
收藏
收藏
0 条评论
下一页