آموزش لایفری 7

سیاست دسترسی به سرویس 

 مقدمه
سیاست دسترسی به سرویس  یک ویژگی جدید لایفری می‌باشد که یک لایه امنیتی اضافی وب سرویس است که سرویس‌ها و متد‌های سرویس را به نوعی تعریف می‌کند که از بیرون قابل فراخوانی باشند. که برای ترکیب تاثیر آنها می‌توان آنها را با هم استفاده نمود.سیاست دسترسی به سرویس تنها برای سرویس‌های از راه دور  فعال می‌باشد. به این معنا که برای سرویس های local فعال نمی‌باشد.

 

شکل ‏1-1:سیاست دسترسی به سرویس  یک ویژگی جدید لایفری می‌باشد.

برای درک بهتر این موضوع در ذیل تعریف ‌‌لایه‌های امنیتی لایفری آورده‌شده‌است: 


•    لایه‌ی مجوز IP: آدرس IP که از آن به وب سرویس درخواست فراخوانی داده شده است باید در لیست مجاز در فایل  properties ذکر شده باشد. هر درخواستی که از سمت IP باشد که در این لیست نیست به طور اتوماتیک رد خواهد شد.


•    لایه سیاست دسترسی به سرویس : متد مربوط به وب سرویس درخواست فراخوانی باید در سیاست دسترسی به سرویس مورد استفاده مجاز باشد. Wildcards می‌تواند تعداد کلاس سرویس ها و متدها که باید صریحا در لیست مجازها باشد را کاهش دهد.

•    لایه تایید/ احراز هویت(تنها برای مرورگر): اگر فراخوانی از سمت مرورگر درخواست شود، درخواست باید شامل یک بخش شناسایی باشد. که این بخش مقدار پارامتر  p_auth در URL باشد و توسط لایفری تولید می‌شود و با session مرورگر مرتبط است. پارامتر p_auth به طور خودکار وقتی که شما یک وب سرویس لایفری  را با  JSON صفحه API یا با جاوا اسکریپت با استفاده از Liferay.Service(...) فراخوانی می‌کنید تولید می‌شود. اگر لایفری نتواند بین بخش احراز هویت کسی که فراخوانی می‌کند و یک کاربر پرتال ارتباط برقرار کند درخواست فراخوانی رد می‌شود. 


•    لایه مجوز کاربر: کاربری که درخواست فراخوانی را می‌دهد ب باید مجوز مناسب فراخوانی سرویس را داشته باشد. 


سیاست دسترسی به سرویس  زمانی که برنامه‌های خارجی مثل دستگاه های تلفن همراه یا  نمونه   Sync لایفری نیاز به دسترسی به وب سرویس ‌های لایفری دارند مفید هستند. با استفاده از این امکان مدیران پرتال شما می‌توانند مطمئن باشند که این ابزا‌ها فراخوانی خارجی تنها از لیست تایید شده می‌باشد که در حال اجرا نیز قابل تغییر می‌باشد. 

00
قبلی

Child Articles (2)

  • مدیریت سیاست دسترسی به سرویس

    برای مدیریت آن باید در منوی کنترل در قسمت پیکربندی وارد سیاست دسترسی به سرویس شوید. همانطور که مشاهده می‌نمایید تعدادی سیاست دسترسی به سرویس پیش‌فرض وجود دارد. شما می‌توانید یک سیاست دسترسی به...

  • روشهای دسترسی به سرویس 

    کارایی سیاست دسترسی به سرویس توسط ماژول‌ آن ارائه شده است. این ماژول شامل کلاس‌های مهم زیر است:  •    com.liferay.portal.kernel.security.service.access.policy.ServiceAccessPolicy: که رابط کاربری...