一般来说传统的springmvc足以应付各种各样的小系统。随着公司发展,又会开发其他系统,然后吧部分权限的代码、拷过来用,加上自己的逻辑又是一个新系统。但是又出现了一个新的问题,那就是权限和业务耦合的太严谨了,无法拆分旧的权限系统,自己又没能力去搭建一个权限系统或者重复搭建一个权限系统是一个十分麻烦的事情,又要用以前的系统账号等复杂因素,本框架就由此产生。 采用标准oauth2开发。实现权限和业务相分离。一个点点配置 便可控制业务权限。
v4.1.0 更新摘要
spirngboot版本从 1.5.9 变成 springboot2,mybatis plus 2.3版本变成3.0.6 我认为把请求的客户端放在前端 是不安全的,所以本作者把请求用户认证的过程交给了资源服务器,
资源服务器再去请求认证服务器去拿到access_token,保证系统的安全性。这是4.1版本重点的内容。另外 4.1版本使用的是springboot2 它和springboot1.5的oauth2对于密码的认证方式不一样。
springboot 1.5.9请求需要客户端传递basic的请求头,而springboot2.0的方式不承认这种方式了 只能传clientId和clientSecret作为参数传给认证服务器。这是一个很大的坑,需要查找源码或者看资料才能知道。
此外 springboot1.5的redis默认实现是jredis而2.0的不是。所以也是要改造才可以正常使用redis.更多细节请看代码提交记录。
暂无更多评论