bootshiro?認(rèn)證權(quán)限管理系統(tǒng)后臺(tái)

bootshiro是基于springboot+shiro+jwt的真正restful url資源無狀態(tài)認(rèn)證權(quán)限管理后端，前端usthe。

開源愿景是提供一個(gè)動(dòng)態(tài)的，頁面可配置式的rest api保護(hù)，開發(fā)者無需關(guān)注認(rèn)證權(quán)限安全等，后端開發(fā)好api，前端頁面配置即可。

數(shù)據(jù)傳輸動(dòng)態(tài)秘鑰加密，jwt過期刷新，用戶操作監(jiān)控等加固應(yīng)用安全，基于docker-jenkins的持續(xù)集成持續(xù)部署(CICD)方案。

1.使用和一些約定（線上演示  tom.usthe.com）

• 您使用此項(xiàng)目在后端開發(fā)好api后,需要在前端頁面 資源配置->API管理 新增基于ant匹配風(fēng)格的api

• eg: 獲取角色關(guān)聯(lián)的對(duì)應(yīng)用戶列表 rest-url為 /role/user/{roleId}/{currentPage}/{pageSize}訪問方式為GET, 您需要在頁面新增api: /role/user/*/*/* GET方式

• 自定義url匹配鏈約定為 url= url+"=="+httpMethod

• 頁面添加了api后,您需要在 資源配置->角色管理 配置您想要授權(quán)角色的API,菜單,關(guān)聯(lián)用戶等資源(約定授權(quán)給auth_anon角色的api可以被所有人訪問)

• 授權(quán)菜單在第一次登錄時(shí)已經(jīng)獲取存儲(chǔ)到sessionStorage防止重復(fù)獲取,您授權(quán)變更菜單之后想要看的效果需要關(guān)閉頁面重新打開(或者清除sessionStorage之后會(huì)自動(dòng)獲取授權(quán)菜單)

• have fun

2.項(xiàng)目的基礎(chǔ)框架設(shè)計(jì):

總的長這樣：

3.持續(xù)集成

流程長這樣~：

4.相關(guān)文檔：

• 前后端分離實(shí)踐

• api權(quán)限管理系統(tǒng)與前后端分離實(shí)踐

• 基于shiro的改造集成真正支持restful請(qǐng)求

• 簽發(fā)的用戶認(rèn)證token超時(shí)刷新策略

• 傳輸密碼動(dòng)態(tài)加密解密