统一身份认证
这个服务是猪齿鱼微服务框架的权限认证中心,它主要保证用户权限与用户认证。此服务是对hzero-oauth的二开,定制化了统一登录界面与找回密码功能。
- 统一登录界面
- 账户、手机、邮箱登录
- 短信登录
- 第三方登录
- 完整的OAuth2协议实现
- 密码找回功能
- Token 管理功能
- 基于Ldap的用户认证
- 用户登录认证:
- 用户使用用户名与密码完成oauth认证。
- Oauth将会基于用户与已认证的客户端生成一个
access_token,并将其存放在tokenStore中。
- 用户访问资源服务认证:
- 用户请求中带有
access_token。在oauth完成检验后,请求会由网关转发到相应的资源服务 - 对于给用户的非法请求,返回一个401状态码并且跳转到登录页面等待重新认证。
- 用户请求中带有
- 更多详情请参考
hzero-oauth中文文档
- 服务依赖
<dependency>
<groupId>org.hzero</groupId>
<artifactId>hzero-oauth</artifactId>
<version>${hzero.service.version}</version>
</dependency>欢迎参与项目贡献!比如提交PR修复一个bug,或者新建Issue讨论新特性或者变更。
Copyright (c) 2020-present, HZERO