使用安全认证

1.6.7.1 安全认证概述

开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC

（Role-Based Access Control，基于角色的访问控制）的系统管理功能。权限与角色 相关联，您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把 合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操 作权限。

微服务引擎专享版开启了安全认证之后，所有调用的API都需要先获取token才能调 用，认证流程请参考服务中心RBAC说明。

开启了安全认证的微服务引擎专享版，在使用安全认证前需要完成以下工作：

1. 创建安全认证帐号名和密码

2. 配置微服务安全认证的帐号名和密码

说明

● 框架支持安全认证功能的版本要求：Spring Cloud需要集成Spring Cloud Huawei 1.6.1及以 上版本，Java Chassis需要2.3.5及以上版本。

1.6.7.2 创建安全认证帐号名和密码

为开启了安全认证的微服务引擎专享版创建帐号名和密码，请参考系统管理。

1.6.7.3 配置微服务安全认证的帐号名和密码

微服务引擎专享版开启安全认证后，需要对连接到该引擎的微服务组件开启安全认 证。开启安全认证是通过配置安全认证帐号名和密码的方式触发。目前支持通过配置 文件配置方式和环境变量注入的方式。

由于帐号和密码涉及安全问题，建议加密后使用。

Spring Cloud 微服务组件配置安全认证帐号名和密码

● 配置文件配置方式

为微服务的“bootstrap.yml”文件增加以下配置，若已配置请忽略。

spring:

cloud:

servicecomb:

credentials:

account:

name: test #结合用户实际值配置 password: mima #结合用户实际值配置 cipher: default

说明

用户密码password默认为明文存储，无法保证安全。建议您对密码进行加密存储，请参考 自定义实现password的加密存储算法。

● 环境变量注入方式

为微服务添加如表1 所示环境变量。

添加环境变量，请参考设置应用环境变量。

表1-13 环境变量

环境变量 说明

spring_cloud_servicecomb_credentials_account_na

me 结合用户实际值配置。

spring_cloud_servicecomb_credentials_account_pa

ssword 结合用户实际值配置。

说明用户密码password默认为 明文存储，无法保证安 全。建议您对密码进行加 密存储，请参考自定义实 现password的加密存储算 法。

Java Chassis 微服务组件配置安全认证帐号名和密码

● 配置文件配置方式

为微服务的“microservice.yml”文件增加以下配置，若已配置请忽略。

servicecomb:

credentials:

rbac.enabled: true #结合用户实际值配置 cipher: default

account:

name: test #结合用户实际配置 password: mima #结合用户实际配置 cipher: default

说明

用户密码password默认为明文存储，无法保证安全。建议您对密码进行加密存储，请参考 配置安全认证参数。

● 环境变量注入方式

为微服务添加如表2 所示环境变量。

添加环境变量，请参考设置应用环境变量。

表1-14 环境变量

环境变量 说明

servicecomb_credentials_rbac_enabled ● true：开启 RBAC。

● false：不开启 RBAC。

servicecomb_credentials_account_name 结合用户实际值 配置。

环境变量 说明

servicecomb_credentials_account_password 结合用户实际值 配置。

说明用户密码password 默认为明文存储，

无法保证安全。建 议您对密码进行加 密存储，请参考配 置安全认证参数。