限制Corda网络中节点的流访问

时间:2019-12-13 09:57:30

标签: permissions corda

除权限管理外,我的Corda应用程序运行良好。当前,每个节点都可以开始流,但是这不可能。我试图限制build.gradle文件中某些节点的权限。这里以一个节点为例:

 node {
        name "O=PartyA,L=Paris,C=FR"
        p2pPort 10008
        rpcSettings {
            address("localhost:10009")
            adminAddress("localhost:10049")
        }
        rpcUsers = [[ user: "user2", password: "test", permissions: ["StartFlow.FlowInitiatorOne", "StartFlow.FlowInitiatorTwo"]]]
    }

我使用deployNodes命令部署网络。我的流程是用Java编写的。无论权限如何,PartyA都可以启动所有流。 PartyA的日志文件显示,在将权限添加到节点之前,所有流都已注册。

[INFO ] 2019-12-13T09:35:25,796Z [main] internal.NodeFlowManager.registerInitiatedFlow - Registered com.template.flows.FlowInitiatorOne to initiate com.template.flows.FlowResponderOne (version 1)
[INFO ] 2019-12-13T09:35:25,797Z [main] internal.NodeFlowManager.registerInitiatedFlow - Registered com.template.flows.FlowInitiatorTwo to initiate com.template.flows.FlowResponderTwo (version 1)
[INFO ] 2019-12-13T09:35:25,798Z [main] internal.NodeFlowManager.registerInitiatedFlow - Registered com.template.flows.FlowInitiatorThree to initiate com.template.flows.FlowResponderThree (version 1)
[INFO ] 2019-12-13T09:35:25,800Z [main] internal.NodeFlowManager.registerInitiatedFlow - Registered com.template.flows.FlowInitiatorFour to initiate com.template.flows.FlowResponderFour (version 1)
[INFO ] 2019-12-13T09:35:25,793Z [main] internal.NodeFlowManager.registerInitiatedFlow - Registered com.template.flows.FlowInitiatorFive to initiate com.template.flows.FlowResponderFive (version 1)

在流注册下方,日志文件显示具有正确权限的用户

[INFO ] 2019-12-13T09:35:55,434Z [main] security.RPCSecurityManagerImpl.buildImpl - Constructing realm from list of users in config [User(user2, permissions=[StartFlow.FlowInitiatorOne, StartFlow.FlowInitiatorTwo])]

如果我在终端中输入flow listPartyA会告诉我它可以开始所有五个流程。我该如何解决这个问题?

1 个答案:

答案 0 :(得分:1)

您的设置正确,并且您在日志中看到的内容也很有意义。
 1.节点启动时,它将扫描cordapps文件夹并注册它所看到的所有流。
 2.由于您是直接连接到节点(而不是通过ssh或使用standalone shell),并且您的节点处于dev模式;然后,Corda将以用户shell的身份使用密码shell将您连接到该节点,您就可以运行所有流。
 3.要测试RPC用户,您必须编写一个使用test用户连接到您的节点的客户端。该客户端将只能调用您指定的2个流。

了解访问节点的不同类型:https://docs.corda.net/shell.html

您可以在R3的cordapp-example(在Kotlin中)中看到一个示例客户端:
1.在控制器类中,使用proxy调用流:https://github.com/corda/samples/blob/release-V4/cordapp-example/clients/src/main/kotlin/com/example/server/MainController.k
2.注意运行该Web服务器的Gradle任务如何使用定义的RPC用户:https://github.com/corda/samples/blob/69ff8d4a668c520b6695be67864f4f96ab7ec809/cordapp-example/clients/build.gradle#L64
3. Java模板还带有预定义的clients模块:https://github.com/corda/cordapp-template-java/tree/release-V4/clients/src/main/java/com/template/webserver

相关问题
最新问题