​认证权限管理系统后台 bootshiro

• 授权协议: MIT
• 开发语言: Java
• 操作系统: 跨平台
• 软件首页: https://gitee.com/tomsun28/bootshiro
• 软件文档: https://gitee.com/tomsun28/bootshiro/blob/master/README.md

软件介绍

bootshiro是基于springboot+shiro+jwt的真正restful url资源无状态认证权限管理后端，前端usthe。

开源愿景是提供一个动态的，页面可配置式的rest api保护，开发者无需关注认证权限安全等，后端开发好api，前端页面配置即可。

数据传输动态秘钥加密，jwt过期刷新，用户操作监控等加固应用安全，基于docker-jenkins的持续集成持续部署(CICD)方案。

1.使用和一些约定（线上演示  tom.usthe.com）

• 您使用此项目在后端开发好api后,需要在前端页面 资源配置->API管理 新增基于ant匹配风格的api

• eg: 获取角色关联的对应用户列表 rest-url为 /role/user/{roleId}/{currentPage}/{pageSize}访问方式为GET, 您需要在页面新增api: /role/user/*/*/* GET方式

• 自定义url匹配链约定为 url= url+"=="+httpMethod

• 页面添加了api后,您需要在 资源配置->角色管理 配置您想要授权角色的API,菜单,关联用户等资源(约定授权给auth_anon角色的api可以被所有人访问)

• 授权菜单在第一次登录时已经获取存储到sessionStorage防止重复获取,您授权变更菜单之后想要看的效果需要关闭页面重新打开(或者清除sessionStorage之后会自动获取授权菜单)

• have fun

2.项目的基础框架设计:

总的长这样：

3.持续集成

流程长这样~：

4.相关文档：

• 前后端分离实践

• api权限管理系统与前后端分离实践

• 基于shiro的改造集成真正支持restful请求

• 签发的用户认证token超时刷新策略

• 传输密码动态加密解密

本文地址：https://codercto.com/soft/d/1648.html