bootshiro ​认证权限管理系统后台开源项目

我要开发同款
匿名用户2018年05月16日
28阅读
开发技术Java
所属分类Web应用开发、后台管理系统(模板)
授权协议MIT

作品详情

bootshiro是基于springboot+shiro+jwt的真正restfulurl资源无状态认证权限管理后端,前端usthe。

开源愿景是提供一个动态的,页面可配置式的restapi保护,开发者无需关注认证权限安全等,后端开发好api,前端页面配置即可。

数据传输动态秘钥加密,jwt过期刷新,用户操作监控等加固应用安全,基于docker-jenkins的持续集成持续部署(CICD)方案。

1.使用和一些约定(线上演示 tom.usthe.com)

您使用此项目在后端开发好api后,需要在前端页面资源配置->API管理新增基于ant匹配风格的api

eg: 获取角色关联的对应用户列表 rest-url为 /role/user/{roleId}/{currentPage}/{pageSize}访问方式为GET,您需要在页面新增api: /role/user/*/*/* GET方式

自定义url匹配链约定为 url= url+"=="+httpMethod

页面添加了api后,您需要在资源配置->角色管理配置您想要授权角色的API,菜单,关联用户等资源(约定授权给auth_anon角色的api可以被所有人访问)

授权菜单在第一次登录时已经获取存储到sessionStorage防止重复获取,您授权变更菜单之后想要看的效果需要关闭页面重新打开(或者清除sessionStorage之后会自动获取授权菜单)

havefun

2.项目的基础框架设计:

总的长这样:

3.持续集成

流程长这样~:

4.相关文档:

前后端分离实践

api权限管理系统与前后端分离实践

基于shiro的改造集成真正支持restful请求

签发的用户认证token超时刷新策略

传输密码动态加密解密

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论