Ana içeriğe geç

1.5.2. Async Token Provider#

Güvenliği geçebilmek için arka planda çalışacak servislere (ör. bpmn süreçleri) async token üretir. Api key bilgileri veritabanında tutularak keysis admini tarafından yönetilmektedir.

NOT: 3.2.0 sürümü ile username, password ve profileId kullanımı sonlandırılacaktır.

Kütüphane#

Gradle Dependencies

compile (
    [group: 'tr.com.havelsan.framework.oauth' , name: 'hvl-oauth-async-token-provider' , version: 'güncel versiyon repositoryden bakılmalıdır.' ]
)

Servis Tanımı#

Servis Kullanımı

@Autowired
private HvlAsyncTokenAuthenticationService asyncTokenAuthenticationService;
HvlAsyncTokenAuthenticationService.java

public interface HvlAsyncTokenAuthenticationService {

    void authenticate(HvlAuthRequest authRequest) throws HvlAuthException, HvlSessionServiceException;

}

Async Token Kütüphanesinin Yml Üzerinden Kullanılabilecek Özellikleri#

Parametre İsmi Açıklaması
hvl.auth.async-token.enabled true → Async token sisteminin devreye girip girmeyeceğini belirler.
hvl.auth.async-token.username example → Giriş yapacak kullanıcı adı bilgisidir.
hvl.auth.async-token.password pass → Giriş yapacak kullanıcının şifre bilgisidir.
hvl.auth.async-token.profileid profile_id → Giriş yapacak kullanıcının profile id bilgisidir.
hvl.auth.async-token.apikey username,password ve profileId alanlarının hepsinin yerine geçebilen uygulamaya özel key değeridir.
hvl.auth.async-token.period 10 → Kaç dakikada bir tokenın yenileneceğini belirler.
hvl.auth.async-token.header.type Async token'ın nasıl taşınacağı bilgisidir. [header, cookie] değerini alabilir.
hvl.auth.async-token.header.token Statik token kullanılmak istenirse, token bilgisini tutar.