2. 程式人生 > >rabbitmq基於http的認證和授權

rabbitmq基於http的認證和授權

阿新 發佈:2019-01-05

關於使用者的登入。

user_login_authentication(Username, AuthProps) ->
    case http_req(p(user_path), q([{username, Username}|AuthProps])) of
        {error, _} = E  -> E;
        deny            -> {refused, "Denied by HTTP plugin", []};
        "allow" ++ Rest -> Tags = [list_to_atom(T) ||
                                      T <- string:tokens(Rest, " ")],
                           {ok, #auth_user{username = Username,
                                           tags     = Tags,
                                           impl     = none}};
        Other           -> {error, {bad_response, Other}}
    end.

q(Args) ->
    string:join([escape(K, V) || {K, V} <- Args], "&").

escape(K, Map) when is_map(Map) ->
    string:join([escape(rabbit_data_coercion:to_list(K) ++ "." ++ rabbit_data_coercion:to_list(Key), Value)
        || {Key, Value} <- maps:to_list(Map)], "&");
escape(K, V) ->
    rabbit_data_coercion:to_list(K) ++ "=" ++ rabbit_http_util:quote_plus(V).

首先,所有的引數都會通過q()方法強行被組裝成urlget方法引數連結的形式,類似username=username&password=password的字串,便於在後面的請求中便於裝配。

之後根據p()得到配置中的rabbitmq_auth_backend_http引數,也就是目標驗證服務的地址。

p(PathName) ->
    {ok, Path} = application:get_env(rabbitmq_auth_backend_http, PathName),
    Path.

在得到了以上引數之後,也就是服務目標地址與驗證所需要的引數,通過http_req方法呼叫,準備開始傳送

http請求。

http_req(Path, Query) -> http_req(Path, Query, ?RETRY_ON_KEEPALIVE_CLOSED).

http_req(Path, Query, Retry) ->
    case do_http_req(Path, Query) of
        {error, socket_closed_remotely} ->
            %% HTTP keepalive connection can no longer be used. Retry the request.
            case Retry > 0 of
                true  -> http_req(Path, Query, Retry - 1);
                false -> {error, socket_closed_remotely}
            end;
        Other -> Other
    end.


do_http_req(PathName, Query) ->
    URI = uri_parser:parse(PathName, [{port, 80}]),
    {host, Host} = lists:keyfind(host, 1, URI),
    {port, Port} = lists:keyfind(port, 1, URI),
    HostHdr = rabbit_misc:format("~s:~b", [Host, Port]),
    {ok, Method} = application:get_env(rabbitmq_auth_backend_http, http_method),
    Request = case rabbit_data_coercion:to_atom(Method) of
        get  -> {PathName ++ "?" ++ Query,
                 [{"Host", HostHdr}]};
        post -> {PathName,
                 [{"Host", HostHdr}],
                 "application/x-www-form-urlencoded",
                 Query}
    end,
    HttpOpts = case application:get_env(rabbitmq_auth_backend_http,
                                        ssl_options) of
        {ok, Opts} when is_list(Opts) -> [{ssl, Opts}];
        _                             -> []
    end,
    case httpc:request(Method, Request, HttpOpts, []) of
        {ok, {{_HTTP, Code, _}, _Headers, Body}} ->
            case Code of
                200 -> case parse_resp(Body) of
                           {error, _} = E -> E;
                           Resp           -> Resp
                       end;
                _   -> {error, {Code, Body}}
            end;
        {error, _} = E ->
            E
    end.

do_http_req()方法,首先根據之前得到的目標驗證服務地址解析相應的 主機名和埠號(預設埠號80)。在從rabbitmq的配置檔案中讀取rabbitmq_auth_backend_http裡的http_method引數,以此來確定驗證所需要的方法(只支援get或者post方法),並再次讀取配置中ssl_opts作為訪問時需要的證書,。

之後組裝為request直接傳送請求至相應的認證服務。
如果連線失敗,也會在相應的重試次數下繼續嘗試連線。

在獲得response之後並確認成功之後,對於使用者登入的認證之外,還可以接收除了allow之後,可以在之後空格之後加角色,會解析成tags一併返回,而除了allow之外的所有請求都會被視為拒絕。

以上是使用者的登入的驗證。

其他的關於資源的許可權授權也與以上大同小異。



相關推薦

rabbitmq基於http認證授權

關於使用者的登入。user_login_authentication(Username, AuthProps) -> case http_req(p(user_path), q([{username, Username}|AuthProps])) of

5.1基於JWT的認證授權「深入淺出ASP.NET Core系列」

希望給你3-5分鐘的碎片化學習,可能是坐地鐵、等公交,積少成多,水滴石穿,碼字辛苦,如果你吃了蛋覺得味道不錯,希望點個贊,謝謝關注。 Cookie-Based認證 認證流程   我們先看下傳統Web端的認證流程:      以上流程很簡單,有過mvc開發經驗的都瞭如指掌,一圖勝千言就不展開

【Spring-Security】【1】認證授權

部分 完整 業務 代碼 參數 web 用戶訪問 設置 管理權限 【認證】 憑據為基礎的認證: 當你登錄 e-mail 賬號時,你可能提供你的用戶名和密碼。E-mail的提供商會將你的用戶名與數據中的記錄進行匹配,並驗證你提供的密碼與對應的記錄是不是匹配。這些憑證(用戶名和

BOS項目 第7天(shiro權限框架進行認證授權)

ebs setattr not action 錯誤信息 add 流程圖 元素 錯誤提示 BOS項目筆記 第7天 今天內容安排: 1、權限概述(認證、授權) 2、常見的權限控制的方式(URL攔截權限控制、方法註解權限控制) 3、權限數據模型(權限表、角色表、用戶表、角色權

OAuth2.0認證授權原理

avi b2c 用戶授權 服務商 包括 facebook 自己的 borde 技術分享 什麽是OAuth授權? 一、什麽是OAuth協議 OAuth(開放授權)是一個開放標準。 允許第三方網站在用戶授權的前提下訪問在用戶在服務商那裏存儲的各種信息。 而這種授權無需將用

關於認證授權

html open ber sdn framework images fis 關於 .com 這裏設計的內容比較多; cookie, form認證,request,response,IPriciple,Identity,menberhsip,claim,owin,middl

asp.net core認證授權的初始認識--claim、claimsidentity、claimsprincipal

brush AD cookie PE 身份證號 oat 初始 name IV Claim表示一個聲明單元,它用來組成ClaimsIdentity。ClaimsIdentity表示一個證件,例如身份證,身份證上面的名字表示一個Claim,身份證號也表示一個Claim,所有

用戶認證授權

csr 接收 也會 指定 才會 接口 截取 swa 認證服務器 概述 因為做的項目涉及到用戶認證和授權,所以好好總結了一下這塊。 認證和授權 一般我們說的認證主要指的是用戶登錄認證;一般我們說的授權主要是第三方授權。 用戶登錄認證主要有2種方法,一種是基於session-i

淺析shiro框架的認證授權

shiro安全框架 1.1.Shiro 概述 Shiro是apache旗下一個開源安全框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權、加密、會話管理等功能,組成了一個通用的安全認證框架,使用shiro就可以非常快速的完成認證、授權

ASP.NET Core WebAPI中使用JWT Bearer認證授權

目錄 為什麼是 JWT Bearer 什麼是 JWT JWT 的優缺點 在 WebAPI 中使用 JWT 認證 重新整理 Token 使用授權 簡單授權 基於固定角色的授權 基於策略的授權 自定義策略授權 基於資源的授權 原

shrio 認證授權的執行時機

1.doGetAuthenticationInfo執行時機如下 當呼叫Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorization

Kubernetes(k8s)1.5新特性:Kubelet API增加認證授權能力_Kubernetes中文社群

一、背景介紹 在Kubernetes1.5中,對於kubelet新增加了幾個同認證/授權相關的幾個啟動引數,分別是: 認證相關引數: •       anonymous-auth引數:是否啟用匿名訪問,可以選擇true或者false,預設是true,表示啟用匿名訪問。 •       auth

SpringBoot整合Shiro登入認證授權(附demo)

SpringBoot整合Shiro登入認證和授權 廢話不多說,直接上程式碼: 程式碼有點多,想直接拿demo的直接拉到底 ps:demo忘了在哪拿的了,在他的基礎上改了一些 步驟一:pom.xml匯入依賴jar包 <dependencies

ASP.NET MVC4 身份認證授權

        寒假準備對我們團隊開發的各個小系統進行整合和重寫,由於這些系統需求分析並不夠仔細,所以在後期縫縫補補,加上人員交替,使得程式碼結構凌亂不堪,讓我這個有程式碼潔癖的人難受的要死,所以打算重新梳理,由於我們團隊主攻asp.net mvc開發,(我對asp.net

oauth2.0認證授權原理以及視訊教程

所謂OAuth(即Open Authorization,開放授權),它是為使用者資源授權提供了一種安全簡單的標準,也就是說使用者在訪問第三方web或應用的時候,第三方不會知道使用者的資訊(登入密碼等),現在基本都支援OAuth2.0版本了。 首先來看看我們在第三方使用oau

kubernetes1.5新特性:kubelet API增加認證授權能力

一、背景介紹 在Kubernetes1.5中,對於kubelet新增加了幾個同認證/授權相關的幾個啟動引數,分別是: 認證相關引數: •       anonymous-auth引數:是否啟用匿名訪問,可以選擇true或者false,預設是true,表示啟用匿名訪問。 • 

Asp.Net MVC中身份認證授權

 MVC自帶的ActionFilter 在Asp.Net WebForm的中要做到身份認證微軟為我們提供了三種方式,其中最常用的就是我們的Form認證,需要配置相應的資訊。例如下面的配置資訊: [xhtml] view plaincopyprint? &l

Shiro許可權框架認證授權原理介紹

1、簡介shiro是一個安全框架,是Apache的一個子專案。shiro提供了:認證、授權、加密、會話管理、與web整合、快取等模組。   1.1、模組介紹Authentication:使用者身份識別,可以認為是登入;Authorization:授權,即許可權驗證,驗證某個已

spring整合shiro認證授權

第一步:引入shiro框架相關的jar <!-- 引入shiro框架的依賴 --> <dependency> <groupId>org.apache.s

OAuth2認證授權入門

title 後端 用戶體驗 設置 如果 level 直接 授權碼 cloud OAuth2四種授權方式 四種授權方式 OAuth 2.0定義了四種授權方式。 密碼模式(resource owner password credentials) 授權碼模式(