2. 程式人生 > >ovirt筆記:通過登入策略配置模組來熟悉系統的框架

ovirt筆記:通過登入策略配置模組來熟悉系統的框架

阿新 發佈:2018-12-09

最近在寫登入策略配置LoginConfig模組,現在通過分析登入策略配置模組來說明系統的層次結構。系統後臺主要包括四層:

1. 資料庫層:包括表、儲存過程、實體類
2. 資料訪問層:資料訪問物件(也就是Dao層)
3. 後端邏輯層:查詢與命令類
4. Rest介面層:資源類

資料庫層

登入限制策略模組包括一張login_configs表,6個儲存過程(Insertloginconfigs,Updateloginconfigs,Deleteloginconfigs,GetAllFromloginconfigs,GetloginconfigsById和GetloginconfigsByName),以及一個LoginConfis的實體類LoginConfigs表格只有6個欄位,在create_tables.sql中建立表格

//create_tables.sql
CREATE TABLE login_configs (
    loginconfig_id uuid NOT NULL,
    role_name character varying(255) NOT NULL,
    time_limit character varying(4000),
    ip_limit character varying(4000),
    mac_limit character varying(4000),
    other character varying(4000)
);

儲存過程:比如增加Insertloginconfigs

CREATE OR REPLACE FUNCTION Insertloginconfigs(
    v_loginconfig_id uuid,
    v_role_name VARCHAR(255),
    v_time_limit VARCHAR(4000),
    v_ip_limit VARCHAR(4000),
    v_mac_limit VARCHAR(4000),
    v_other VARCHAR(4000)
  )RETURNS VOID AS $PROCEDURE$
BEGIN
    INSERT INTO login_configs (loginconfig_id,role_name,time_limit,ip_limit,mac_limit,other)
    VALUES (v_loginconfig_id,v_role_name,pgp_sym_encrypt(v_time_limit,'engine'),pgp_sym_encrypt(v_ip_limit,'engine'),pgp_sym_encrypt(v_mac_limit,'engine'),pgp_sym_encrypt(v_other,'engine'));
END;$PROCEDURE$
LANGUAGE plpgsql;

實體類LoginConfig

public class LoginConfigs implements IVdcQueryable, BusinessEntity<Guid>{
    private static final long serialVersionUID = 3090608330047174149L;
    //程序Id
    private Guid id;
    @Override
    public Guid getId() {
        return id;
    }
    @Override
    public void setId(Guid id) {
        this.id = id;
    }
    //角色名
    private String roleName;
    public String getRoleName() {
        return roleName;
    }
    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }
    //限制時間
    private String timeLimit;
    public String getTimeLimit() {
        return timeLimit;
    }
    public void setTimeLimit(String timeLimit) {
        this.timeLimit = timeLimit;
    }
    //限制IP
    private String macLimit;
    public String getMacLimit() {
        return macLimit;
    }
    public void setMacLimit(String macLimit) {
        this.macLimit = macLimit;
    }
    //限制IP
    private String ipLimit;
    public String getIpLimit() {
        return ipLimit;
    }
    public void setIpLimit(String ipLimit) {
        this.ipLimit = ipLimit;
    }
    //預留欄位
    private String other;
    public String getOther() {
        return other;
    }
    public void setOther(String other) {
        this.other = other;
    }
    public LoginConfigs(){
        id = Guid.Empty;
        roleName = "";
        timeLimit = "";
        ipLimit = "";
        other = "";
    }
    @Override
    public Object getQueryableId() {
        return getId();
    }
    @Override
    public int hashCode() {
        return Objects.hash(id,roleName,timeLimit,ipLimit,other);
    }
    @Override
    public boolean equals(Object obj) {
        if (this == obj) {
            return true;
        }
        if (!(obj instanceof LoginConfigs)) {
            return false;
        }
        LoginConfigs configs = (LoginConfigs) obj;
        return Objects.equals(id, configs.id)
                && Objects.equals(roleName, configs.roleName)
                && Objects.equals(timeLimit, configs.timeLimit)
                && Objects.equals(ipLimit, configs.ipLimit)
                && Objects.equals(other, configs.other);
    }
}

新增完LoginConfigs.java後配置在Common.gwt.xml中,否則 將不能被部分包所使用

資料訪問層

DbFacade:資料庫的外觀器LoginConfigsDao:資料訪問物件介面層

//LoginConfigsDao.java
public interface LoginConfigsDao extends Dao,SearchDao<LoginConfigs>{
    void save(LoginConfigs loginConfigs);
    void update(LoginConfigs loginConfigs);
    void detele(Guid id);
    LoginConfigs getById(Guid id);
    LoginConfigs getByName(String roleName);
    List<LoginConfigs> getAll();
}

LoginConfigsDaoImpl:資料訪問物件實現類

public class LoginConfigsDaoImpl extends BaseDao implements LoginConfigsDao{
    private RowMapper<LoginConfigs> loginConfigsRowMapper = (rs ,rowNum) -> {
        LoginConfigs entity = new LoginConfigs();
        entity.setId(getGuidDefaultEmpty(rs,"loginconfig_id"));
        entity.setRoleName(rs.getString("role_name"));
        entity.setTimeLimit(rs.getString("time_limit"));
        entity.setIpLimit(rs.getString("ip_limit"));
        entity.setMacLimit(rs.getString("mac_limit"));
        entity.setOther(rs.getString("other"));
        return entity;
    };
    @Override
    public List<LoginConfigs> getAllWithQuery(String query) {
        return null;
    }
    @Override
    public void save(LoginConfigs loginConfigs) {
        Guid id = loginConfigs.getId();
        if(Guid.isNullOrEmpty(id)){
            id = Guid.newGuid();
            loginConfigs.setId(id);
        }
        getCallsHandler().executeModification("Insertloginconfigs",createFullParametersMapper(loginConfigs ));
    }
    @Override
    public void update(LoginConfigs loginConfigs) {
        getCallsHandler().executeModification("Updateloginconfigs", createFullParametersMapper(loginConfigs));
    }
    @Override
    public void detele(Guid id) {
        getCallsHandler().executeModification("Deleteloginconfigs", createIdParameterMapper(id));
    }
    @Override
    public LoginConfigs getById(Guid id) {
       return getCallsHandler().executeRead("GetloginconfigsById",loginConfigsRowMapper,createIdParameterMapper(id));
    }
    @Override
    public LoginConfigs getByName(String roleName) {
        MapSqlParameterSource parameterSource = getCustomMapSqlParameterSource().addValue("role_name", roleName);
        return getCallsHandler().executeRead("GetloginconfigsByName", loginConfigsRowMapper, parameterSource);
    }
    @Override
    public List<LoginConfigs> getAll() {
        return getCallsHandler().executeReadList("GetAllFromloginconfigs",loginConfigsRowMapper,getCustomMapSqlParameterSource());
    }
    private MapSqlParameterSource createIdParameterMapper(Guid id){
        return getCustomMapSqlParameterSource().addValue("loginconfig_id", id);
    }
    private MapSqlParameterSource createFullParametersMapper(LoginConfigs entity) {
        return createIdParameterMapper(entity.getId())
                .addValue("ip_limit",entity.getIpLimit())
                .addValue("mac_limit",entity.getMacLimit())
                .addValue("time_limit",entity.getTimeLimit())
                .addValue("role_name",entity.getRoleName())
                .addValue("other",entity.getOther());
    }
}

後端邏輯層

後端邏輯層是對操作命令化,把每種操作請求都封裝成命令的形式[引數]

1. LoginConfigsOperationParameters 模組操作的基本引數類
2. AddLoginConfigsCommand  新增操作的引數類
3. RemoveLoginConfigsParameters  更新操作的引數類
4. UpdateLoginConfigsParameters   刪除操作的引數類

【查詢與命令】

1. GetAllLoginConfigsQuery   獲取所有登入策略的查詢類
2. GetLoginConfigByIdQuery  根據id獲取指定的登入策略的查詢類
3. GetLoginConfigByNameQuery  根據角色名獲取指定登入策略的查詢類
4. AddLoginConfigsCommand  新增LoginConfigs的命令類
5. RemoveLoginConfigsCommand   刪除LoginConfigs的命令類
6. UpdateLoginConfigsCommand  更新LoginConfigs的命令類

【型別】

1. VdcActionType  動作型別集合
2. VdcQueryType   查詢型別集合
3. VdcObjectType   物件型別集合
4. ActionGroup   動作組集合
//LoginConfigsOperationParameters.java  是所有操作的引數類的父類
public class LoginConfigsOperationParameters extends VdcActionParametersBase{
    private static final long serialVersionUID = 3991635679508928037L;
    @Valid
    private LoginConfigs loginConfigs;
    public LoginConfigsOperationParameters(){
    }
    public LoginConfigsOperationParameters(Guid id){
        this.setId(id);
        loginConfigs.setId(id);
    }
    public LoginConfigsOperationParameters(LoginConfigs _loginConfigs){
        loginConfigs = _loginConfigs;
    }
    public Guid getId(){
        return  loginConfigs == null ? null : loginConfigs.getId();
    }
    public  void setId(Guid id){
        if(loginConfigs == null){
            loginConfigs = new LoginConfigs();
        }
        loginConfigs.setId(id);
    }
    public String getName(){
        return loginConfigs == null ? null : loginConfigs.getRoleName();
    }
    public void setName(String name){
        if(loginConfigs == null){
            loginConfigs = new LoginConfigs();
        }else {
            loginConfigs.setRoleName(name);
        }
    }
    public LoginConfigs getLoginConfigs(){
        return loginConfigs;
    }
    public void setLoginConfigs(LoginConfigs loginConfigs){
        this.loginConfigs = loginConfigs;
    }
}

新增操作的引數類

public class AddLoginConfigsParameters extends LoginConfigsOperationParameters{
    private static final long serialVersionUID = -7832310521101821905L;

    public AddLoginConfigsParameters(LoginConfigs loginConfigs){
        super(loginConfigs);
    }
}

獲取所有登入策略的查詢類

public class GetAllLoginConfigsQuery <P extends VdcQueryParametersBase> extends QueriesCommandBase<P>{

    public GetAllLoginConfigsQuery(P parameters) {
        super(parameters);
    }

    @Override
    protected void executeQueryCommand() {
        getQueryReturnValue().setReturnValue(getDbFacade().getLoginConfigsDao().getAll());
    }
}

新增登入限制策略的命令類

public class AddLoginConfigsCommand <T extends AddLoginConfigsParameters> extends AbstractCommand<T> {
    public AddLoginConfigsCommand(T parameters, CommandContext cmdContext) {
        super(parameters, cmdContext);
    }

    public AddLoginConfigsCommand(Guid commandId) {
        super(commandId);
    }

    @Override
    protected void executeCommand() {
        DbFacade dbFacade = DbFacade.getInstance();
        getParameters().setId(Guid.newGuid());
        DbUser user = getCurrentUser();
        LoginConfigs configs = getParameters().getLoginConfigs();
        if (configs == null) {
            setSucceeded(false);
            return;
        }
        String roleName = configs.getRoleName() == null ? "" : configs.getRoleName();
        if (user != null) {
            if (user.getLoginName().equals("systemAdmin")) {
                setSucceeded(false);
            } else if (user.getLoginName().equals("securityAdmin")) {
                //保密員配置普通使用者角色的登入策略
                if (roleName.contains("SystemAdmin") || roleName.contains("AuditAdmin")|| roleName.contains("UserRole")) {
                    dbFacade.getLoginConfigsDao().save(configs);
                    setSucceeded(true);
                }
            } else if (user.getLoginName().equals("auditAdmin")) {
                if (roleName.contains("SecurityAdmin")) {
                    dbFacade.getLoginConfigsDao().save(configs);
                    setSucceeded(true);
                }
            }
        } else {
            setSucceeded(false);
        }
    }
//檢測許可權
    @Override
    public List<PermissionSubject> getPermissionCheckSubjects() {
        return Collections.singletonList(new PermissionSubject(Guid.SYSTEM,
                VdcObjectType.System, ActionGroup.LOGIN_CONFIG));
    }
//記錄日誌
    @Override
    public AuditLogType getAuditLogTypeValue() {
        return getSucceeded() ? AuditLogType.ADD_LOGIN_CONFIGS
                : AuditLogType.ADD_LOGIN_CONFIGS_ERROR;
    }
}

VdcQueryType.java 對新增的查詢類新增對應的列舉類

    GetAllLoginConfigs(RoleType.USER),
    GetLoginConfigById(RoleType.USER),
    GetLoginConfigByName(RoleType.USER),

VdcActionType 對新增的命令類新增對應的列舉類

    AddLoginConfigs(8004,ActionGroup.LOGIN_CONFIG,false,QuotaDependency.NONE),
    UpdateLoginConfigs(8005,ActionGroup.LOGIN_CONFIG,false,QuotaDependency.NONE),
    RemoveLoginConfigs(8006,ActionGroup.LOGIN_CONFIG,false,QuotaDependency.NONE),

ActionGroup 與角色許可權有關

LOGIN_CONFIG(1701,RoleType.USER, false),

Rest介面層

BackendLoginConfigsResource 主資源實現類BackendLoginConfigResource 子資源實現類BackendApiResource 後臺應用類,用於分發請求LoginConfigsResource 主資源介面類LoginConfigResource 子資源介面類SystemResourceLoginConfigsResource 主資源

@Produces(ApiMediaType.APPLICATION_JSON)
public interface LoginConfigsResource {
    @POST
    @Consumes(ApiMediaType.APPLICATION_JSON)
    default Response add(LoginConfigs loginConfigs) {
        throw new UnsupportedOperationException();
    }

    @GET
    default List<LoginConfigs> list() {
        throw new UnsupportedOperationException();
    }

    @POST
    @Consumes(ApiMediaType.APPLICATION_JSON)
    @Path("getByname")
    default LoginConfigs getByName (LoginConfigs loginConfigs) {
        throw new UnsupportedOperationException();
    }

    @Path("{id}")
    LoginConfigResource getLoginConfigResource(@PathParam("id") String id);
}

LoginConfigResource 子資源

@Produces({ApiMediaType.APPLICATION_XML, ApiMediaType.APPLICATION_JSON})
public interface LoginConfigResource {
    @DELETE
    default Response remove() {
        throw new UnsupportedOperationException();
    }

    @GET
    default LoginConfigs get() {
        throw new UnsupportedOperationException();
    }

    @PUT
    @Consumes(ApiMediaType.APPLICATION_JSON)
    default LoginConfigs update(LoginConfigs loginConfigs) {
        throw new UnsupportedOperationException();
    }
}

BackendLoginConfigsResource 主資源實現類

public class BackendLoginConfigsResource extends BackendResource implements LoginConfigsResource {
    @Override
    public Response add(LoginConfigs loginConfigs) {
        return performAction(VdcActionType.AddLoginConfigs,new AddLoginConfigsParameters(loginConfigs));
    }

    @Override
    public List<LoginConfigs> list() {
        VdcQueryReturnValue returnValue = runQuery(VdcQueryType.GetAllLoginConfigs, new VdcQueryParametersBase());
        return returnValue.getReturnValue();
    }

    @Override
    public LoginConfigs getByName(LoginConfigs loginConfigs) {
        String roleName = loginConfigs.getRoleName();
        VdcQueryReturnValue returnValue = runQuery(VdcQueryType.GetLoginConfigByName, sessionize(new NameQueryParameters(roleName)));
        return returnValue.getReturnValue();
    }

    @Override
    public LoginConfigResource getLoginConfigResource(String id) {
        return inject(new BackendLoginConfigResource(id));
    }
}

BackendLoginConfigsResource 子資源實現類

public class BackendLoginConfigResource extends BackendResource implements LoginConfigResource{
    protected Guid id;

    public BackendLoginConfigResource(String id){
        this.id = asGuid(id);
    }

    @Override
    public Response remove(){
        return performAction(VdcActionType.RemoveLoginConfigs,new RemoveLoginConfigsParameters(id));
    }

    @Override
    public LoginConfigs get(){
        VdcQueryReturnValue returnValue = runQuery(VdcQueryType.GetLoginConfigById, sessionize(new IdQueryParameters(id)));
        return returnValue.getReturnValue();
    }

    @Override
    public LoginConfigs update(LoginConfigs loginConfigs) {
        loginConfigs.setId(this.id);
        Response response = performAction(VdcActionType.UpdateLoginConfigs,new UpdateLoginConfigsParameters(loginConfigs));
        if (response.getStatus() == 200) {
            return runQuery(VdcQueryType.GetLoginConfigById, sessionize(new IdQueryParameters(id))).getReturnValue();
        }
        return null;
    }
}

systemResource

@Path("/")
@Produces(MediaType.APPLICATION_JSON)
public interface SystemResource {
@Path("loginConfigs")
    LoginConfigsResource getLoginConfigsResource();
....
}

至此登入限制策略的後臺藉口已完成,根據loginconfigs介面已完成,可通過loginconfigs介面對登入策略進行增刪改查。這樣實現起來簡單明瞭,不過由於是根據角色定義登入限制策略,同一種角色只有一種登入限制策略,對不同使用者暫時不能做到多樣性控制,後期再修正。還有就是有多條限制策略時都存在同一張表的同一個欄位中,前臺需做一些處理。

相關推薦

ovirt筆記:通過登入策略配置模組熟悉系統框架

最近在寫登入策略配置LoginConfig模組,現在通過分析登入策略配置模組來說明系統的層次結構。系統後臺主要包括四層: 1. 資料庫層:包括表、儲存過程、實體類 2. 資料訪問層:資料訪問物件(也就是Dao層) 3. 後端邏輯層:查詢與命令類 4. Rest介面層

VCSA 6.5中通過修改主機配置檔案更改ESXi主機的密碼

一、問題描述 ESXi主機經常長時間不關機,管理員很少直接登入到ESXi主機進行維護,一般都是通過VCSA(vCenter Server)進行管理,時間長了以後容易忘記ESXi主機的root密碼。 二、實驗環境 2臺ESXi 6.5主機,1臺VCSA 6.5,VCSA執行在ESXi-80.12上

LTE學習筆記3---ANR策略配置

ANR(Automatic Neighbor Relation)自動鄰區關係演算法。主要應用於鄰區漏配、非正常鄰區切換和物理小區標識衝突等場景;儘可能減少鄰區漏配、非正常鄰區切換和物理小區標識衝突等情況的概率,從而提高切換的成功率。 不懂的可以加我的QQ群:65618

Hibernate學習筆記---通過load和get方法查詢物件(只能根據主鍵查詢)

下面的例子是說明如何來查詢一個物件。 get方法(get方法一經呼叫,會立即發出get方法) package com.ahuzl.hibernate; import java.util.Date;import org.hibernate.Session;import org

【安全牛學習筆記】使用 USB 設備安裝系統

信息安全 kali linux security+ 在開始之前請務必備份所有數據。用於安裝 KaliLinux 系統的 USB 啟動設備將在另外一臺機器上創建完成。  第一步是獲取 Kali Linux 系統 ISO 鏡像文件。本指南將使用最新版的包含Enlightenment 桌面環境的 Kal

采用什麽樣的策略和方法實現系統緩存?

服務器 耗時 緩存服務器 time 緩存策略 自定義緩存 情況下 直接 集群 在ASP.NET 中緩存有頁面緩存,數據源緩存,和一些自己定義的緩存! 對於那些整個頁面不經常變化的我們可以使用頁面緩存,而對於那些執行非常耗時的SQL 語句並且數據的及時性要求不高的我們可以使用

採用什麼樣的策略和方法實現系統快取?

在ASP.NET 中快取有頁面快取,資料來源快取,和一些自己定義的快取! 對於那些整個頁面不經常變化的我們可以使用頁面快取,而對於那些執行非常耗時的SQL 語句並且資料的及時性要求不高的我們可以使用資料來源快取。 對於頁面快取、資料來源快取等都不滿足要求的情況下采用直接操作HttpRuntime.Cach

《Spring微服務實戰》讀書筆記——通過配置伺服器管理配置

管理配置 管理配置的四個原則 隔離 將服務配置資訊與服務的例項物理部署完全分離 抽象 抽象服務介面背後的配置資料訪問 集中 將應用程式配置集中到儘可能少的儲存庫中 穩定 實現高可用和冗餘 建立Spring Cloud 配置伺服器 Sprin

ASP.NET(c#) 中通過配置配置authentication 驗證控制 Login 登入

一,配置Web.config 首先在 Web.config <authentication> 裡將身份驗證模式更改為Forms(窗體)。具體程式碼如下<system.web> <!--拒絕匿名使用者訪問--> <authentication mode="Fo

計算機配置與組策略配置的區別---運維筆記

軟件設置 區別 計算機配置 範圍 域用戶 運維 策略 windows 指正 組策略配置計算機和用戶的不同點在其應用範圍。 若組策略對計算機進行了配置,則受配置計算機的軟件設置,Windows 設置,管理分配等都直接受組策略影響。若組策略對用戶進行了配置,則只有計算機用用戶賬

有道雲筆記不需要通過開通會員的方式去除廣告顯示

筆記本 https ges 就是 app rip 繼續 文件 ogr 有道有筆記是一款非常好用的本地筆記和雲端筆記自動同步的軟件。 我最喜歡的功能就是每天上下班在地鐵上用手機上的有道雲筆記編寫文章,然後在筆記本電腦上就能自動同步,在筆記本電腦上繼續手機App上的工作。 但

華為S5700系列交換機配置通過策略實現VLAN間三層隔離

operator 安全 abi view 分享圖片 brush align system 5.0 組網圖形 圖1 配置通過流策略實現VLAN間三層隔離組網圖 組網需求 如圖一所示,為了通信的安全性,某公司將訪客、員工、服務器分別劃分到VLAN10、VLAN20、V

通過修改mysql配置優化效能

innodb_flush_log_at_trx_commit和sync_binlog是MySQL innodb引擎的兩個重要的引數,其中innodb_flush_log_at_trx_commit是將事務日誌從innodb log buffer寫入到redo log中,sync_binlog

多資料來源MongoDB的使用(法一:直接通過配置檔案建立不同的MongoDbFactory).md

通過來個不同資料來源中指定資料庫中的collections中資料個數 技術要點 1.配置檔案: spring.application.name=spirngboot-integ-mongo-mdsource spring.data.mon

Spring 通過兩種工廠方法配置bean

在Spring框架中建立Bean例項的時候中, 我們通常會利用配置檔案,也就是XML檔案形式 或者 annotation註解方式來配置bean. 在第一種利用配置檔案方式中, 還包括如下三小類 1、反射模式 2、工廠方法模式(本文重點) 3、Factory Be

模擬瀏覽器路徑 通過讀取XML配置檔案的方式使用反射完成對例項物件方法呼叫

反射: JAVA反射機制是在執行狀態中,對於任意一個實體類,都能夠知道這個類的所有屬性和方法;對於任意一個物件,都能夠呼叫它的任意方法和屬性;這種動態獲取資訊以及動態呼叫物件方法的功能稱為java語言的反射機制。    API: XML例子:

一種通過雙網路相互促進優化對動作視訊取幀的演算法。清華特等獎得主CVPR論文筆記

寫在最前面 作者田毅是清華大學2018年十名特等獎學金獲得者之一,其在CVPR這一計算機視覺頂級期刊上發表了這篇文章,從微信推送刷到這一資訊起,論文筆記就鎖定這篇論文了,我想知道我和同年級同專業第一梯隊的人究竟差距多大。其特等獎答辯視訊可以在b站上找到。 論文名 De

轉載--postman簡單教程,使用tests模組驗證介面時是否通過

postman簡單教程,使用tests模組來驗證介面時是否通過 轉自--http://www.cnblogs.com/YouxiYouxi/p/7544914.html 介面測試醉重要的就是返回資料的檢查,一個簡單的介面,我們可以肉眼檢查返回資料,但介面一旦多起來且複雜,每次的檢查都會很費勁

Android專案開發筆記登入註冊模組實現(客戶端+服務端)

寫在前面   斷斷續續開發了幾個月的App終於告一段落,雖然它可能還很不完美,不過作為上手Android的第一個完整專案,確實從中學到了蠻多,所以開個系列記錄一下~本篇先從基本上每個App都會有的登入註冊講起,包含自動登入、記住密碼功能的實現=w= 實現

springMVC學習系列 --- idea配置模組,以及使用Tomcat進行執行

1、Tomcat 詳細教程, web工程目錄結構 2、上述檔案程式碼寫好了之後,然後配置 Tomcat  ; run >> Edit Configurations >> 然後點選下述頁面的 + ,來新建一個 Tomcat    se