`
jamie.wang
  • 浏览: 346951 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

uaa配置详解

阅读更多

uaa的配置文件是uaa.yml。war包中的uaa.yml不需要改动,一般通过指定环境变量:$CLOUDFOUNDRY_CONFIG_PATH,指定运行时外部uaa.yml路径。

具体配置项如下:

name: uaa # 组件名称
database: # 数据库配置
url: jdbc:postgresql://192.168.1.63:5524/uaadb # !数据库连接URL
username: uaaadmin # !数据库用户名
password: "c1oudc0w" # !数据库密码
 
spring_profiles: postgresql # 激活postgresql的spring配置
 
logging: # 日志配置
config: /home/vagrant/programs/apache-tomcat-7.0.52/webapps/uaa/WEB-INF/classes/log4j.properties # 日志配置文件路径
 
jwt: # JSON Web Token
token:
signing-key: | # 对token签名的密钥,如果用对称加密算法,那么signing-key和verification-key要相同
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
 
    verification-key: |
        -----BEGIN PUBLIC KEY-----
        MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHFr+KICms+tuT1OXJwhCUmR2d
        KVy7psa8xzElSyzqx7oJyfJ1JZyOzToj9T5SfTIq396agbHJWVfYphNahvZ/7uMX
        qHxf+ZH9BL1gk9Y6kCnbM5R60gfwjyW1/dQPjOzn9N394zd2FJoFHwdq9Qs0wBug
        spULZVNRxq7veq/fzwIDAQAB
        -----END PUBLIC KEY-----
         
 
issuer.uri: http://192.168.1.167:18080/uaa  # uaa的token发布地址
oauth:
   
  authorize:
    ssl: true # 是否启用ssl
   
  client:
   
    autoapprove: # 自动允许的客户端,用户无需显示的被询问是否授权,如:是否允许cf客户端获得操作cc的权限
      - cf
      - login
      - developer_console
      - support-signon
   
  clients: # 默认受信任的客户端,即:不在数据库中存在也能获取access token的客户端
    admin: # 名称
      authorized-grant-types: client_credentials # 授权方式,client_credentials意思是:直接由Client向Authorization Server即:uaa,请求access token,无需用户(Resource Owner)的授权
      authorities: clients.read,clients.write,clients.secret,uaa.admin,scim.read,password.write # 用来定义默认的用户允许的操作范围,即客户端默认拥有的权限,不需要用户授权,且用户有没有该权限不影响
      id: admin
      secret: "c1oudc0w" # 共享密钥,认证该客户端
    cloud_controller:
      authorized-grant-types: client_credentials
      authorities: scim.read,scim.write,password.write
      id: cloud_controller
      secret: "c1oudc0w"
      access-token-validity: 604800
    cf:
      id: cf
      override: true # 是否覆盖数据库里的客户端配置
      authorized-grant-types: implicit,password,refresh_token # 授权方式,这里是:隐式的,用户密码
      scope: cloud_controller.read,cloud_controller.write,openid,password.write,cloud_controller.admin,scim.read,scim.write # 用户可以要求client代表自己操作的权限范围
      authorities: uaa.none 
      access-token-validity: 600
      refresh-token-validity: 2592000
 
    login:
      id: login
      override: true
      secret: ""
      authorized-grant-types: authorization_code,client_credentials,refresh_token
      authorities: oauth.login
      scope: openid,oauth.approvals
      redirect-uri: https://login.10.0.2.15.xip.io
 
scim:
  userids_enabled: false
  user.override: true
  users: # 开发测试时用户
    - admin|c1oudc0w|scim.write,scim.read,openid,cloud_controller.admin # 从左到右依次是:登陆用户名|密码|用户组

 

注意:其中打感叹号的地方,一般需要配置

分享到:
评论

相关推荐

    Microsoft 用于 High Definition 的 UAA 总线驱动程序

    **Microsoft 高清音频UAA总线驱动程序详解** 在计算机硬件领域,驱动程序是连接操作系统与硬件设备的关键,它们负责解释操作系统发送的指令并控制硬件执行相应的操作。"Microsoft 用于 High Definition 的 UAA ...

    多结点UAA安装手册

    ### UAA多结点安装知识点详解 #### 一、UAA概述 - **定义与功能**:UAA(User Account and Authentication),即用户账号与认证服务,是Cloud Foundry平台中的核心组件之一。它主要负责身份管理和认证服务,作为...

    ALU-HSDPA算法

    ### ALU-HSDPA算法详解:上海贝尔阿尔卡特的HSDPA算法解析 #### HSDPA算法概览 HSDPA(High Speed Downlink Packet Access)是3GPP(第三代合作伙伴计划)为了提高UMTS(Universal Mobile Telecommunications ...

    Spring Cloud Gateway使用Token验证详解

    主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    统一权限组件

    《统一权限组件详解》 在IT领域,权限管理是一个至关重要的环节,尤其在大型系统或者企业级应用中,权限控制不仅涉及到数据安全,也影响着用户体验。本文将深入探讨一个名为“统一权限组件”的工具,它旨在提供一种...

    WinXP笔记本声卡驱动无法成功安装的解决方法.docx

    1. **备份现有配置**:在进行任何操作之前,最好备份当前系统的重要配置文件和个人数据,以防万一出现问题时能够及时恢复。 2. **更新操作系统**:虽然不是必须的步骤,但确保WinXP系统已安装所有必要的更新可以帮助...

    SONY VGN-SZ1系列笔记本全新安装步骤

    【SONY VGN-SZ1系列笔记本全新安装步骤详解】 对于拥有SONY VGN-SZ1系列笔记本的用户来说,进行全新的系统安装是一项常见的任务。本文将详细介绍如何正确地进行安装,确保所有必要的驱动和应用程序得以顺利配置。 ...

    crystal-release:与`bosh vendor-package`一起使用的非官方Crystal版本。

    3. **Cloud Foundry架构**:Cloud Foundry由多个组件组成,如Diego(应用运行时)、Garden(容器管理)和UAA(用户认证与授权),它们共同提供了一个灵活且可扩展的PaaS平台。 4. **BOSH与Crystal结合**:使用`...

Global site tag (gtag.js) - Google Analytics