ybg_auth 4.1 更新,基于微服务开发业务框架

栏目: 软件资讯 · 发布时间: 6年前

内容简介:一般来说传统的springmvc足以应付各种各样的小系统。随着公司发展,又会开发其他系统,然后吧部分权限的代码、拷过来用,加上自己的逻辑又是一个新系统。但是又出现了一个新的问题,那就是权限和业务耦合的太严谨了...

一般来说传统的springmvc足以应付各种各样的小系统。随着公司发展,又会开发其他系统,然后吧部分权限的代码、拷过来用,加上自己的逻辑又是一个新系统。但是又出现了一个新的问题,那就是权限和业务耦合的太严谨了,无法拆分旧的权限系统,自己又没能力去搭建一个权限系统或者重复搭建一个权限系统是一个十分麻烦的事情,又要用以前的系统账号等复杂因素,本框架就由此产生。 采用标准oauth2开发。实现权限和业务相分离。一个点点配置 便可控制业务权限。

ybg_auth 4.1 更新,基于微服务开发业务框架

 

v4.1.0  更新摘要

spirngboot版本从 1.5.9 变成 springboot2,mybatis plus 2.3版本变成3.0.6 我认为把请求的客户端放在前端 是不安全的,所以本作者把请求用户认证的过程交给了资源服务器,

资源服务器再去请求认证服务器去拿到access_token,保证系统的安全性。这是4.1版本重点的内容。另外 4.1版本使用的是springboot2 它和springboot1.5的oauth2对于密码的认证方式不一样。

springboot 1.5.9请求需要客户端传递basic的请求头,而springboot2.0的方式不承认这种方式了 只能传clientId和clientSecret作为参数传给认证服务器。这是一个很大的坑,需要查找源码或者看资料才能知道。

此外 springboot1.5的 redis 默认实现是jredis而2.0的不是。所以也是要改造才可以正常使用redis.更多细节请看代码提交记录。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Defensive Design for the Web

Defensive Design for the Web

37signals、Matthew Linderman、Jason Fried / New Riders / 2004-3-2 / GBP 18.99

Let's admit it: Things will go wrong online. No matter how carefully you design a site, no matter how much testing you do, customers still encounter problems. So how do you handle these inevitable bre......一起来看看 《Defensive Design for the Web》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

SHA 加密
SHA 加密

SHA 加密工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换