采用SpringBoot、MyBatis、Shiro框架,开发的一套权限系统,极低门槛,拿来即用。设计之初,就非常注重安全性,为企业系统保驾护航,让一切都变得如此简单。
具有如下特点:
灵活的权限控制,可控制到页面或按钮,满足绝大部分的权限需求
完善的部门管理及数据权限,通过注解实现数据权限的控制
完善的XSS防范及脚本过滤,彻底杜绝XSS攻击
支持分布式部署,session存储在redis中
友好的代码结构及注释,便于阅读及二次开发
引入quartz定时任务,可动态完成任务的添加、修改、删除、暂停、恢复及日志查看等功能
页面交互使用Vue2.x,极大的提高了开发效率
引入swagger文档支持,方便编写API接口文档
更新日志:
从3.1.0开始,升级到SpringBoot版,非SpringBoot版,请使用renren-security3.0版本
新增数据字典模块
api模块,自定义token机制,新增登录退出等接口
优化api模块,使用restful风格
优化代码生成器,可自定义模块名称
通过注解的方式,实现多数据源,方便多数据库任意切换
Layui主题风格:
AdminLTE主题风格:
引用来自“newHank”的评论
看了一下,权限颗粒不够细丫,权限是预设的?引用来自“liyuanyuan”的评论
oauth2规定的标准里,token的有效期是随意设置的。而且,即便token失效,用户也不需要重新登录,后台可以拿refresh token主动刷新,获取新的token。所以,我想问,如果真的是在微服务的应用里,还有session的概念吗?
引用来自“临渊灬”的评论
按照这种设计八成是用不着session了引用来自“liyuanyuan”的评论
oauth2规定的标准里,token的有效期是随意设置的。而且,即便token失效,用户也不需要重新登录,后台可以拿refresh token主动刷新,获取新的token。所以,我想问,如果真的是在微服务的应用里,还有session的概念吗?
所以,我想问,如果真的是在微服务的应用里,还有session的概念吗?