UniAuth 开源权限管理框架

它是一个统一登录+鉴权+权限管理的综合系统；它适用于各系统需要通过统一认证/授权，并能根据既定的角色和权限来规范业务操作的多子系统环境。

基于jdk7,使用springmvc4.2+mybatis3+springsecurity4+cas+cxf作为基础框架，数据库为mysql5.7，配置管理使用zookeeper3.4，redis作为可选项用于保存ticket和session信息，前端使用angularJS1.x；

在源码目录执行命令

分别可以在uniauth-server,cas,techops项目的build路径下得到uniauth.war、 cas.war、 techops.war；

在mysql中createdatabaseuniauth，然后按rt顺序执行uniauth-server/src/script/sql中所有的脚本；管理员账号： shuanggui.fan@dianrong.com ，密码：$1234qweR

添加环境参数修改tomcatbin目录中catalina.sh文件，在正文首行后加入下面环境参数：

修改端口将上面tomcat复制粘贴三份，分别叫做tomcatuniauth、 tomcatcas、tomcat_techops,分别修改server.xml中监听端口，假定分别是：8080，8081，8082，注意：同时修改其他shutdown，ajp端口

uniauth添加jndi数据源在tomcat_uniauth的context.xml中

在zokeeper中create下面节点数据

zookeeper的配置根路径为/com/dianrong/cfg/1.0.0,该默认路径可通过在catalina.sh中export DR_CFG_ZOOKEEPER_BASE_PATH变量来更改

按下面顺序启动

1.启动tomcatuniauth将uniauth.war部署到tomcatuniauth的webapps目录，启动tomcat

2.启动tomcatcas将cas.war部署到tomcatcas的webapps目录，启动tomcat

3.启动tomcattechops将techops.war部署到tomcattechops的webapps目录，启动tomcat

访问管理控制台techops

如上图，uniauth的核心模块：uniauth-server，common，share-rw，ss-client,cas,techops。

三个独立应用：

（1）uniauth-server是提供数据访问的REST服务；用户，资源，权限数据通过它进行访问；（2）techops是web界面的管理控制台；通过techops录入资源，角色，做权限分配；（3）cas是单点登录系统；各个subsystem通过cas做sso认证；

三个关键模块：（4）common定义了读uniauth-server的接口，接口的数据模型以及cxf方式的访问实现；由它定义了数据接口，因此各个模块必须依赖它；（5）share-rw提供对uniauth-server中写功能的访问接口定义，cxf方式访问实现，由于牵涉到对数据的修改，因此只有管理系统才能依赖这个模块，如techops（6）ss-client是uniauth提供的sdk，各子系统依赖它后只需要少量的配置就可以完成sso,authentication和authorization的业务（7）subsystem代表各个子系统,也是uniauth的客户端，各个需要用到sso,authentication和authorization的系统，比如techops。

上图中分两条线

step1-7,includessoandauthentication

Betweenstep7and8,theuniauthclientsendrequesttocasserverforauthenticationuserwithst(getfromstep6)thentheclientcangetcredentials(*includeusername*)fromresponsedata。

step8,includeauthorizationAftergotcredentials,uniauthclientcalluniauth-servertogetuserdetailsandallpermissions.

四.参数配置

配置都是在zookeeper中添加节点数据

（1）cas本身的配置

(2)邮箱配置邮箱主要是为了验证码发送，密码重置

下面的xxx就是定义好的domain，如techops,crm,pms,cms,etc