auth manage
这是一个统一管理系统权限,设计的目标是给开发者一个完整地权限管理系统,以便你能更专注自己系统业务的开发
特点
- 统一配置界面
- 简洁的客户端SDK包
- 支持不同平台,不同语言
- 易扩展
- 粒度随意掌控,可大可小
- 支持spring
项目文档
最新更新
2015-08-08
- auth sdk 与 auth center 通信增加秘钥
- 优化安装过程,系统第一次启动安装时添加超级管理员,不必在手动添加
- 修复安装脚本run.sh
- 新增2.0分支,该分支将会增加更细粒度的权限控制,可以让你在方法内部获取更为精细的数据控制,目前正处于开发中
- 新增QQ交流群:365133362
- 由于个人精力有限,更新功能还未更新到项目文档,请开发者见谅
此次更新,演示项目example可能会受到影响,请注意
安装与运行
- 运行之前请先安装maven和git
- 将代码clone到本地后,需要先修改./auth-web/src/man/filters/dev.properties,配置你自己的数据库连接
- 执行sh run.sh,成功启动后访问 http://localhost:8888,如果看到登陆页面,说明程序启动成功
- 关于登陆账号,请继续向下看数据库创建
数据库创建
当程序第一次成功启动后,会自动在你配置的数据库中创建数据表,你需要administrator表添加一对账号和密码 作为你当前的登陆账号,现在一个完整地权限中心已经运行起来了,接下来请看客户端SDK的介绍
客户端开发
加入依赖:
<groupId>com.peaceful</groupId>
<artifactId>nuggets-auth-sdk</artifactId>
<version>1.0-SNAPSHOT</version>
auth.properties 配置
#客户端在服务中心注册id
#当客户端引入sdk包时,需要现在权限中心->添加系统,注册服务,成功后会为该客户端生成一个唯一id,标识你的系统;
auth.app.id=1
#权限中心地址
#sdk包与权限中心建立连接,需要知道权限中心的位置
auth.service.address=http://10.10.1.110:8080
#user info 缓存时间
#第一次通过getUser()获取用户权限信息时,会把配置信息缓存在客户端的服务器,之后会在缓存中获取
#如果缓存失效,会再次请求权限中心
auth.user.session.out.time=2
#system info 缓存时间 ,目的同上
auth.system.session.out.time=300
#实现AuthContext抽象类的路径
#这个是可选配置,只有当你引入auth-spring包时才会使用到这个配置,
#当服务启动时会实例化指定包路径类的对象,然后sdk将通过AuthContext实例拿取一些必要的上下文信息,比如每次请求用户名是什么
auth.context.impl.class=xxx
获得服务
AuthService authService = AuthServiceImpl.getAuthService();
#这是通过sdk包与权限中心建立服务的唯一入口,当启动后,sdk会读取auth.properties去服务中心校验是否注册服务
#如果存在注册信息将返回一个可用的服务实例,否则将会抛出未在权限中心注册服务异常
两个主要服务接口
getSystem() 获得客户端在权限中心注册的所有配置信息
getUser(String email) 获得客指定用户的所有配置信息
有了这两个接口你就可以很方便的进行扩展,因为通过这两个接口你拿到的基本上是所有配置信息,此外,不要担心性能问题,因为通过这两个接口拿到的 数据会缓存在客户端的服务器,你也没必要担心缓存数据过时问题,因为客户端会实时监测服务中心数据配置的变化,若有变化,客户端会立即重新加载缓存
扩展
当前sdk的包只发行了java版本,该版本除了依赖Ehcache包为了实现客户端的缓存外,不依赖任何第三方包,所以只要 你当前的开发语言可以和java语言相互调用就可适用于用你的系统,比如当前我们正把sdk包用与spring编写 的项目和scala编写的项目当中,实际运行中表现非常稳定。但由于各个客户端的或者各个公司平台的差异性, 可能需要你作出一些必要的扩展,目的是保证sdk包可以适用于更多的架构同时也保证你们在基于sdk包进行开发时 可以简单方便的去扩展.当前提供的auth-spring包只是一个扩展的列子,它是适用于spring mvc架构的项目,扩展主要 内容是客户端可以通过springmvc HandlerInterceptorAdapter 拦截用户请求,然后通过检查controller上的注解 决定动作的执行方向,另外,还针对视图是jsp页面的写了一个jstl文件,当页面通过jstl拿取菜单时,会先通过authContext( 这需要客户端自己实现authContext接口)拿到当前用户身份,根据用户身份渲染不同的菜单
客户端支持jstl表达式
下面是一个样例,会根据客户端系统的当前登录是否在页面渲染menuKey=goods的按钮,按钮的样式是bootstrap3.3版本定义,这需要根据你自己的系统 具体定制,具体样例参照类 MenuUtils
<%@taglib uri="http://com.peacuful.com/auth/menu" prefix="menu" %>
<menu:menu menuKey="goods" menuLevel="L1"/>
客户端支持注解配置
下面是一个样例,会根据客户端系统的当前登录用户决定是否可以请求addMeta controller
@AUTH.Function({"goods,mall"})
@AUTH.Role("admin")
@RequestMapping(value = "/item/xxx", method = {RequestMethod.POST})
public void addMeta(HttpServletRequest request, HttpServletResponse response) {
...
}
开发样例
可参考demo项目 example
交流
QQ群:365133362