4.8 KiB
4.8 KiB
阿里云身份认证配置文件设置指南
配置方式说明
根据用户需求,系统已配置为直接从配置文件读取阿里云身份认证信息,不使用环境变量。
配置文件结构
application.yml 配置
aliyun:
# --- 阿里云身份认证服务配置 ---
cloudauth:
region: cn-hangzhou # 区域配置
endpoint: cloudauth.aliyuncs.com # API端点
# 直接从配置文件读取认证信息
access-key-id: LTAI5t68do3qVXx5Rufugt3X # AccessKey ID
access-key-secret: 2vD9ToIff49Vph4JQXsn0Cy8nXQfzA # AccessKey Secret
connection-timeout: 10000 # 连接超时时间(ms)
response-timeout: 10000 # 响应超时时间(ms)
# 身份认证配置
biz-type: ID_2META # 业务类型:身份证二要素验证
param-type: normal # 参数类型:normal表示不加密
代码配置读取
Java 配置注入
@Value("${aliyun.cloudauth.access-key-id}")
private String accessKeyId;
@Value("${aliyun.cloudauth.access-key-secret}")
private String accessKeySecret;
@Value("${aliyun.cloudauth.region}")
private String region;
@Value("${aliyun.cloudauth.endpoint}")
private String endpoint;
@Value("${aliyun.cloudauth.param-type}")
private String paramType;
特点说明
- ✅ 直接读取: 无默认值,直接从配置文件读取
- ✅ 无环境变量依赖: 完全不依赖环境变量
- ✅ 配置集中: 所有配置在application.yml中统一管理
- ✅ 类型安全: Spring会自动进行类型转换和验证
配置参数说明
| 参数 | 说明 | 示例值 | 必需 |
|---|---|---|---|
region |
阿里云区域 | cn-hangzhou | ✅ |
endpoint |
API端点 | cloudauth.aliyuncs.com | ✅ |
access-key-id |
阿里云AccessKey ID | LTAI5t68... | ✅ |
access-key-secret |
阿里云AccessKey Secret | 2vD9ToIf... | ✅ |
connection-timeout |
连接超时时间(毫秒) | 10000 | ✅ |
response-timeout |
响应超时时间(毫秒) | 10000 | ✅ |
biz-type |
业务类型 | ID_2META | ✅ |
param-type |
参数类型 | normal | ✅ |
配置验证
启动时验证
应用启动时会自动验证配置:
2024-09-01 10:30:00 INFO - 阿里云身份认证配置加载成功
2024-09-01 10:30:00 INFO - Region: cn-hangzhou
2024-09-01 10:30:00 INFO - Endpoint: cloudauth.aliyuncs.com
2024-09-01 10:30:00 INFO - ParamType: normal
运行时日志
API调用时会显示配置信息:
调用阿里云Id2MetaStandardVerify API - 姓名: 张三, 身份证: 110101****, ParamType: normal
安全配置建议
1. 生产环境配置
aliyun:
cloudauth:
region: cn-hangzhou
endpoint: cloudauth.aliyuncs.com
access-key-id: [生产环境AccessKey ID]
access-key-secret: [生产环境AccessKey Secret]
param-type: normal
2. 测试环境配置
aliyun:
cloudauth:
region: cn-hangzhou
endpoint: cloudauth.aliyuncs.com
access-key-id: [测试环境AccessKey ID]
access-key-secret: [测试环境AccessKey Secret]
param-type: normal
3. 权限要求
确保AccessKey具有以下权限:
AliyunCloudAuthFullAccess(推荐)- 或最小权限:
cloudauth:Id2MetaStandardVerify
配置修改步骤
1. 更新AccessKey
# 修改application.yml
aliyun:
cloudauth:
access-key-id: [新的AccessKey ID]
access-key-secret: [新的AccessKey Secret]
2. 重启应用
# 重启Spring Boot应用
mvn spring-boot:run
# 或
java -jar target/1818_user_server-1.0-SNAPSHOT.jar
3. 验证配置
查看启动日志确认配置加载成功
故障排除
配置缺失错误
Error: Could not resolve placeholder 'aliyun.cloudauth.access-key-id'
解决方案: 检查application.yml中是否正确配置了所有必需参数
权限错误
API响应Code: 440, Message: 无权限调用
解决方案:
- 检查AccessKey权限
- 确认实人认证服务已开通
- 验证区域配置正确
网络连接错误
调用阿里云身份认证API失败: Connect timeout
解决方案:
- 检查网络连接
- 验证endpoint配置
- 检查防火墙设置
配置文件示例
完整配置示例
# application.yml
server:
port: 8081
spring:
application:
name: 1818-user-server
# 其他配置...
aliyun:
cloudauth:
region: cn-hangzhou
endpoint: cloudauth.aliyuncs.com
access-key-id: LTAI5t68do3qVXx5Rufugt3X
access-key-secret: 2vD9ToIff49Vph4JQXsn0Cy8nXQfzA
connection-timeout: 10000
response-timeout: 10000
biz-type: ID_2META
param-type: normal
配置方式:直接配置文件读取
更新时间:2024年9月1日
状态:✅ 已实施并验证