folioorg/mod-authtoken Docker 镜像 - 轩辕镜像
folioorg/mod-authtokenFOLIO项目的mod-authtoken模块Docker镜像,用于基于JWT令牌过滤请求,提供请求认证与授权功能,保障系统安全访问。
0 次下载
mod-authtoken Docker镜像文档
镜像概述
mod-authtoken是FOLIO项目的核心模块之一,提供基于JWT(JSON Web Token)令牌的请求过滤功能,用于实现系统的认证与授权机制,确保服务访问的合法性与安全性。该模块通常部署于FOLIO生态系统中,作为请求入口的认证过滤层,支持与FOLIO其他服务协同工作。
代码仓库:[***]
核心功能与特性
- JWT令牌验证:对传入请求的JWT令牌进行解析与验证,确保请求来源的合法性;
- 请求过滤控制:基于令牌中的用户角色、权限等声明信息,过滤非法请求,实现精细化授权;
- 权限缓存机制:通过
-Dcache.permissions=true启用权限缓存,提升高频请求的权限验证性能; - FOLIO生态集成:无缝对接FOLIO系统的服务架构,支持标准的FOLIO认证流程与权限模型。
使用场景
- FOLIO服务集群中,服务间通信的身份认证与权限校验;
- 用户通过API网关访问FOLIO服务时的请求合法性过滤;
- 需要基于JWT令牌实现细粒度访问控制的FOLIO功能模块(如用户管理、资源访问等)。
使用方法与配置说明
部署要求
- 数据库依赖:模块需连接数据库以存储和获取权限配置数据,需提前部署并配置FOLIO兼容的数据库(如PostgreSQL);
- 资源配置:建议容器内存分配不低于357913941字节(约341MB),以满足基本运行需求。
核心配置参数
| 参数类别 | 说明 |
|---|---|
| 服务端口 | 容器内默认端口为8081,需通过端口映射暴露至宿主机供外部访问 |
| 数据库连接 | 需配置数据库地址、端口、名称、用户名及密码,用于权限数据的读写 |
| JAVA_OPTIONS | Java虚拟机参数,默认值为-XX:MaxRAMPercentage=66.0 -Dcache.permissions=true,用于配置内存使用比例(占容器总内存的66%)及权限缓存开关 |
Docker部署示例
基本运行命令
bashdocker run -d \ --name mod-authtoken \ -p 8081:8081 \ -e DB_HOST=folio-postgres \ -e DB_PORT=5432 \ -e DB_NAME=folio_mod_authtoken \ -e DB_USER=authtoken_user \ -e DB_PASSWORD=secure_password \ -e JAVA_OPTIONS="-XX:MaxRAMPercentage=66.0 -Dcache.permissions=true" \ folioorg/mod-authtoken:latest
参数说明
-p 8081:8081:将容器内8081端口映射至宿主机,允许外部服务通过宿主机端口访问该模块;- 数据库相关环境变量(
DB_HOST至DB_PASSWORD):配置数据库连接信息,需与实际部署的数据库环境匹配; JAVA_OPTIONS:可根据容器内存资源调整MaxRAMPercentage值(如容器分配2GB内存,66%约为1.32GB),-Dcache.permissions=true启用权限缓存以优化性能。
适用范围
该镜像专为FOLIO图书馆服务平台设计,适用于需要基于JWT令牌实现请求认证与授权的FOLIO生态部署环境,是保障系统资源安全访问的核心组件之一。
folioorg/mod-calendar
提供日历功能,支持服务点维护营业时间的FOLIO模块
100K+ pulls
上次更新:未知
folioorg/mod-circulation
FOLIO图书馆管理系统的流通管理模块(mod-circulation),提供借阅处理、计划匿名化及浮动馆藏管理等功能,基于Java运行,需Kafka支持,不直接连接数据库,默认占用1GB内存并配置最大RAM使用率66%。
500K+ pulls
上次更新:未知
folioorg/mod-users
FOLIO项目的mod-users模块,提供用户管理的领域模型,用于处理用户相关数据和管理操作。
100K+ pulls
上次更新:未知
folioorg/mod-permissions
FOLIO项目的mod-permissions模块,用于处理权限及权限与用户的关联。
100K+ pulls
上次更新:未知
folioorg/mod-configuration
FOLIO平台的mod-configuration是一个基于raml-module-builder和raml/json模式的配置模块,由postgresdb异步实现支持,用于FOLIO系统的配置管理,模块端口8081,需数据库连接。
100K+ pulls
上次更新:未知
folioorg/mod-notify
FOLIO项目的用户通知服务模块,用于向用户发送各类系统通知。
100K+ pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。