项目介绍

码匠君 ... 2021-10-28 大约 21 分钟

# 项目介绍

# 工程结构

# 后端工程结构

dante-cloud
├── configurations -- 配置文件脚本和统一Docker build上下文目录
├── dependencies -- 工程Maven顶级依赖,统一控制版本和依赖
├── module -- 依赖组件半成品拼装工程
├    ├── dante-module-common -- Module 相关模块公共辅助代码组件
├    ├── dante-module-security -- Security 相关配置代码模块组件
├    ├── dante-module-strategy -- 数据访问策略模块组件
├    ├── dante-module-upms-logic -- UPMS 基础管理及共享代码模块组件
├    └── dante-module-upms-rest -- UPMS 基础管理接口模块组件
├── packages -- 基础核心Starter
├    ├── authorization-spring-boot-starter -- OAuth2 认证基础Starter,主要用于 UAA 认证服务器以及单体版 Dante Cloud
├    └── service-spring-boot-starter -- 平台接入应用服务通用 Starter
├── platform -- 平台核心服务
├    ├── dante-cloud-gateway -- 服务网关
├    ├── dante-cloud-monitor -- Spring Boot Admin 监控服务
├    ├── dante-cloud-upms -- 统一权限管理系统服务
├    └── dante-cloud-uaa -- 账户管理和统一认证模块
├── services -- 平台业务服务
├    ├── dante-cloud-bpmn-ability -- 工作流服务
└──  └── dante-cloud-bpmn-logic -- 工作流基础代码包
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

# 组件工程结构

dante-engine
├── dependencies -- 工程Maven顶级依赖,统一控制版本和依赖
├── documents -- 需要放置的文档位置
├    └── readme -- README 相关素材放置目录
├── engine-access -- 外部登录接入模块
├    ├── access-core -- 外部登录通用代码组件
├    ├── access-sdk-all -- 外部登录集成组件
├    ├── access-sdk-justauth -- JustAuth登录组件
├    ├── access-sdk-wxapp -- 微信小程序登录组件
├    ├── access-sdk-wxmpp -- 微信公众号登录组件
├    └── access-spring-boot-starter -- 外部登录  模块统一 Starter
├── engine-assistant -- 核心通用代码包
├    ├── assistant-core -- 核心通用代码组件
├    └── assistant-spring-boot-starter -- Assistant  模块统一 Starter
├── engine-cache -- 缓存模块
├    ├── cache-core -- 缓存通用代码组件
├    ├── cache-sdk-caffeine -- Caffeine 缓存配置相关代码组件模块
├    ├── cache-sdk-jetcache -- JetCache 组件相关代码模块
├    ├── cache-sdk-redis -- Caffeine 缓存配置相关代码组件模块
├    ├── cache-sdk-redisson -- Redisson 组件相关代码模块
├    └── cache-spring-boot-starter -- Cache  模块统一 Starter
├── engine-captcha -- 验证码模块
├    ├── captcha-core -- 验证码共性通用代码
├    ├── captcha-sdk-behavior -- 行为验证码组件(包括拼图滑块、文字点选)
├    ├── captcha-sdk-graphic -- 传统图形验证码组件(包括算数类型、中文类型、字母类型、GIF类型)
├    ├── captcha-sdk-hutool -- Hutool验证码组件(包括圆圈干扰、扭曲干扰、线段干扰)
├    └── captcha-spring-boot-starter -- Captcha  模块统一 Starter
├── engine-data -- 数据访问模块
├    ├── data-core -- 数据访问共性通用代码
├    ├── data-sdk-jpa -- JPA 及Hibernate 组件相关代码模块
├    ├── data-sdk-mybatis-plus -- MybatisPlus 组件相关代码模块
├    ├── data-sdk-p6spy -- P6spy 组件相关代码模块
├    └── data-spring-boot-starter -- Data 模块统一 Starter
├── engine-event -- Spring 事件模块
├    ├── event-core -- 事件组件共性代码模块
├    ├── event-pay-spring-boot-starter -- 支付事件统一 Starter
├    └── event-security-spring-boot-starter --安全事件统一 Starter
├── engine-facility -- 微服务基础设施模块
├    ├── facility-core -- 基础设施共性通用代码
├    ├── facility-sdk-log -- 微服务日志中心组件模块
├    ├── facility-sdk-sentinel -- Sentinel 组件模块
├    └── facility-spring-boot-starter -- Facility 模块统一 Starter
├── engine-message -- 消息模块
├    ├── message-core -- 消息共性通用代码
├    └── message-spring-boot-starter -- Message  模块统一 Starter
├── engine-nosql -- Nosql 数据库接入管理模块
├    ├── nosql-core -- nosql基础共性通用代码
├    ├── nosql-sdk-couchdb -- Couchdb Nosql 数据库接入管理组件模块
├    └── nosql-sdk-influxdb -- Influxdb 时序数据库接入管理组件模块
├── engine-oauth2 -- OAuth2 认证模块
├    ├── oauth2-core -- OAuth2 共性通用代码
├    ├── oauth2-sdk-authorization -- Spring Authorization Server Granter 扩展组件模块
├    ├── oauth2-sdk-authorization-server -- Spring Authorization Server 管理代码模块
├    ├── oauth2-sdk-compliance -- Spring Authorization Server 应用安全合规支撑组件模块
├    ├── oauth2-sdk-data-jpa -- 基于 Spring Data JPA 封装的 Spring Authorization Server 数据访问代码模块
├    ├── oauth2-sdk-metadata -- 鉴权元数据处理代码模块
├    └── oauth2-sdk-resource-server -- OAuth2 资源服务器通用代码模块
├── engine-oss -- 对象存储模块
├    ├── oss-core -- 对象存储共性通用代码
├    ├── oss-sdk-minio -- Minio 组件模块
├    └── oss-spring-boot-starter -- Oss 模块统一 Starter
├── engine-pay -- 支付模块
├    ├── pay-core -- 支付共性通用代码
├    ├── pay-sdk-alipay -- 支付宝支付组件模块
├    ├── pay-sdk-all -- 支付方式整合组件模块
├    ├── pay-sdk-wxpay -- 微信支付组件模块
├    └── pay-spring-boot-starter -- Pay 模块统一 Starter
├── engine-protect -- Rest API 防护组件
├    ├── protect-core -- Rest API 防护共性代码模块组件
├    ├── protect-sdk-web -- 前后端数据加密、接口幂等、防刷、Xss和SQL注入防护组件模块
├    └── protect-sdk-spring-boot-starter -- Protect 模块统一 Starter
├── engine-rest -- 服务Rest接口模块
├    ├── rest-core -- 服务Rest接口共性通用代码
├    └── rest-spring-boot-starter -- Rest 模块统一 Starter(包括通用CRUD代码)
├── engine-sms -- 短信接入模块
├    ├── sms-core -- 短信共性通用代码模块
├    ├── sms-sdk-aliyun -- 阿里云短信发送组件模块
├    ├── sms-sdk-all -- 短信整合组件模块
├    ├── sms-sdk-chinamobile -- 移动短信发送组件模块
├    ├── sms-sdk-huawei -- 华为短信发送组件模块
├    ├── sms-sdk-jd -- 京东短信发送组件模块
├    ├── sms-sdk-netease -- 网易短信发送组件模块
├    ├── sms-sdk-qiniu -- 七牛短信发送组件模块
├    ├── sms-sdk-tencent -- 腾讯短信发送组件模块
├    ├── sms-sdk-upyun -- 又拍短信发送组件模块
├    ├── sms-sdk-yunpian -- 云片短信发送组件模块
├    └── sms-spring-boot-starter -- SMS 模块统一 Starter(包括通用CRUD代码)
├── engine-web -- Web处理模块
├    ├── web-core -- Web 应用共性通用代码模块组件
├    ├── web-sdk-rest -- Web 应用基础支撑模块组件
├    ├── web-sdk-scan -- 接口权限扫描组件模块
├    └── web-spring-boot-starter -- Web 模块统一 Starter
├── engine-websocket -- Websocket模块
├    ├── websocket-core -- Websocket模块共性通用代码
├    ├── websocket-sdk-accelerator -- Websocket基础逻辑组件模块
└──  └── websocket-spring-boot-starter -- Websocket 模块统一 Starter
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

# 核心技术

# 后端核心技术

# (1)Spring 相关核心技术及版本

组件 版本
Spring Boot 2.7.4
Spring Cloud 2021.0.4
Spring Cloud Alibaba 2021.0.4.0
Spring Authorization Server 0.3.1
Spring Boot Admin 2.7.5
Nacos 2.1.1
Sentinel 1.8.5
Seata 1.5.2

# (2)涉及的相关的技术

  • 持久层框架: Spring Data Jpa & Mybatis Plus
  • API 网关:Spring Cloud Gateway
  • 服务注册&发现和配置中心: Alibaba Nacos
  • 服务消费:Spring Cloud OpenFeign & RestTemplate & OkHttps
  • 负载均衡:Spring Cloud Loadbalancer
  • 服务熔断&降级&限流:Alibaba Sentinel
  • 服务监控:Spring Boot Admin
  • 消息队列:使用 Spring Cloud 消息总线 Spring Cloud Bus 默认 Kafka 适配RabbitMQ
  • 链路跟踪:Skywalking
  • 分布式事务:Seata
  • 数据缓存:JetCache + Redis + Caffeine, 自定义多级缓存
  • 数据库: PostgresqlMySQLOracle ...
  • JSON 序列化:Jackson & FastJson
  • 文件服务:阿里云 OSS/Minio
  • 数据调试:p6spy
  • 在线文档:Springdoc + Swagger 3 + OpenAPI
  • 日志中心:ELK
  • 日志收集:Logstash Logback Encoder
  • 数据同步:Debezimu
  • 外部集成:JustAuthWxJava,多种短信 API
  • 工作流引擎:Camunda

# 前端核心技术

  • Vue3
  • Vite3
  • Pinia2
  • Vue-router4
  • Axios
  • Quasar2
  • Bpmn.js
  • Typescript4

# 功能介绍

# [1]统一安全认证中心

功能 介绍 开源
OAuth2 安全认证 支持 OAuth2 授权码模式,密码模式,客户端模式,刷新令牌模式和社交登录模式,五种授权模式式
自定义 OAuth2 页面 自定义OAuth2 login,confirm,error 页面,提升系统使用用户体验。可结合自身需求进行修改
授权码模式登录验证码 OAuth2 授权码模式登录进行了扩展,增加验证码保护,支持 gif,中文,算数等类型,可通过配置进行修改以及是否显示验证码控制
授权码模式登录数据加密传输 基于 SM2、SM4 对 OAuth2 授权码模式登录数据进行动态加密传输,可通过配置对表单参数名进行修改配置
密码模式登录加密传输 混合 SM2(非对称) 和 SM4(对称加密) 算法,对OAuth2 密码模式登录数据进行动态加密传输
客户端模式接口鉴权 扩展 Spring Authorization Server 客户端认证模式,在传统的只进行 Scope 校验的基础之上,支持在客户端模式对服务接口进行鉴权
刷新令牌模式扩展 扩展Spring Authorization Server 刷新令牌模式,除原有授权码模式以外,密码模式,客户端模式,社交登录模式均支持 刷新令牌模式
接口权限管理 基于 RBAC 模型,以角色和接口为核心,实现接口使用的安全性管理。支持网关与服务多级接口白名单配置
接口权限鉴权 全面整合 @PreAuthorize 注解权限与 URL 权限,通过后端动态配置,无须在代码中配置 Spring Security 权限注解以及权限方法,即可实现接口鉴权以及权限的动态修改。采用分布式鉴权方案,规避 Gateway 统一鉴权的压力以及重复鉴权问题
令牌校验证书策略化配置 令牌校验证书支持系统默认生成以及自定义校验证书配置,可通过配置参数动态切换
User,Client 数据策略访问 OAuth2 UserDetailsClientDetails 核心数据支持直连数据库获取和 Feign 远程调用两种模式。OAuth2 直连数据库模式性能更优,Feign 访问远程调用可扩展性更强。可通过配置动态修改采用策略方式。
手机短信验证码注册认证 采用自定义 OAuth2 授权模式,使用统一 Token 接口,实现手机验证码登录认证,与平台为统一体系,统一返回OAuth2 Token,支持服务接口鉴权
第三方系统社交注册认证 集成 JustAuth,采用自定义 OAuth2 授权模式,使用统一 Token 接口,实现基于 JustAuth 实现第三方系统社交登录认证,与平台为统一体系,统一返回 OAuth2 Token,支持服务接口鉴权。所有 JustAuth 支持的第三方系统均支持。
微信小程序注册认证 采用自定义 OAuth2 授权模式,使用统一 Token 接口,实现支持微信小程序登录认证,与平台为统一体系,统一返回 OAuth2 Token,支持服务接口鉴权。
其它方式注册认证 采用策略模式对外部系统登录认证和用户注册进行接入支持,采用 OAuth2 默认认证接口。目前未集成的外部系统,可参考标准,适当增减参数,即可支持接入。

# [2]统一服务访问网关

功能 介绍
网关动态路由 基于 GatewayNacos 实现服务网关动态路由,无须增加任何配置,即可支持服务的发现与路由。
网关服务鉴权 采用各服务分布式鉴权,服务网关仅集成部分鉴权功能,增加了权限验证层次,规避无效的重复验证。提升系统安全性和访问有效性,降低接口访问压力。
网关服务限流 基于 Sentinel 实现服务的限流,支持基于 Gateway Filter 的自定义限流。
动态文档聚合 基于 SpringDoc 实现网关动态Swagger文档聚合,全面使用Open API 3.0,支持Knife4j增强和不同环境访问控制。
统一跨域处理 基于 Gateway 实现统一跨域处理 。
统一错误处理 平台统一错误处理,支持自定义错误码体系,有效集成 OAuth2Spring Validation 等多方错误体系并有机整合 HTTP 状态码,响应结果更加多样灵活,反馈结果也更加人性化,便于理解和定位问题。
自定义动态路由 除原有 Gateway 配置方式,支持基于数据库和 Redis 联动的的动态路由管理与路由规则配置,简单实现接口即可实现自定义配置管理。
网关大响应体数据分段传输 扩展 Spring Cloud Gateway 代码,实现大响应体请求数据分段传输,解决 Spring Cloud Gateway 大响应体数据丢失问题 。

# [3]微服务架构支撑

功能 介绍
服务注册发现 基于 Nacos 实现服务的注册与发现。
服务负载均衡 Spring Cloud Netflix 停止维护,使用 Spring Cloud Loadbalancer 全面替换 Ribbon。支持 Spring Cloud Loadbalancer 请求缓存,提升访问有效性和运行稳定性。
服务熔断降级 整合 OpenFeignSentinel,从熔断降级,系统负载保护,热点防护等多个维度来保障微服务的稳定。支持 Sentinel 上报 Metrics 数据持久化存储到 Influxdb 时序数据库中,以及反向将 Sentinel 流控配置信息以配置文件的形式持久化存储至 Nacos
统一配置中心 基于 Nacos 搭建的统一配置中心,支持配置文件自动导入和关键信息加密,可根据文件夹名称自动分组配置。
统一日志中心 采用 TCP 直连的方式采集和发送日志,集成 Skywalking TraceID 实现日志聚合及 ELK 日志分析。通过 @EnableXXX 注解开启或关闭日志采集功能,支持日志聚合分析。
分布式工作流 Camunda 引擎为基础定义分布式工作流引擎,提供自研人事信息管理以及人事管理体系与工作流用户体系的实时集成
分布对象存储 支持 Minio 分布式对象存储。同时,集成阿里云 OSS,可通过 @EnableXXX 注解开启或关闭功能。
自主封装辅助 Docker 自主封装的 Oracle JDK 基础镜像,完美结解决 OpenJDK 在 Docker 环境下缺少字体等错误问题。自主封装 Sentinel Dashboard,支持使用 Influxdb 持久化监控数据,支持通过界面配置保存流控规则至 Nacos,可通过配置动态开启或关闭

# [4]微服务运行监控

功能 介绍
服务调用链监控 集成 Skywalking 进行服务调用链的监控,调用链监控深度可延伸至Undertow,数据库,Redis
应用吞吐量监控 集成 Skywalking 进行应用吞吐量监控。
熔断,降级监控 集成 Sentinel 进行服务的熔断,降级监控,支持 Sentinel 上报 Metrics 数据持久化存储到 Influxdb 时序数据库中,以及反向将 Sentinel 流控配置信息以配置文件的形式持久化存储至 Nacos 中。便于扩展更多的监控内容以及进行监控数据的分析。
微服务状态监控 集成 Spring Boot Admin 进行服务运行状态的监控,支持代码提交、代码编译、代码版本、提交人等诸多信息的监控。
运行环境状态监控 集成 TICK 监控方案实现对于服务器运行状态、服务运行状态等运行时状态监控以及告警,便于扩展更多的监控内容以及展现方式。

# [5]数据自动化处理

功能 介绍
数据模型初始化 RBACOAuth2 部分核心表,Camunda 数据表,在初始部署过程中为自动化创建。
核心应用数据初始化 RBACOAuth2 等核心数据,在初始部署过程中为自动化导入。
URL 权限数据动态汇总 自动扫描 URL 接口作为权限汇总存入系统,根据 URL 相关信息生成唯一 ID,多次导入数据不会重复。可通过配置动态开启或修改扫描内容。
动态权限数据分发 采用分布式服务独立鉴权方案,Spring Security @PreAuthorize 的权限注解、权限方法以及 URL 权限,通过后端动态配置后,实时动态分发至对应服务。
Yml 配置自动导入 服务所需使用的配置文件,可自动根据文件夹进行分组并导入到 Nacos 中。
服务工程动态创建配置 支持使用 Maven Archetype 动态创建新服务代码工程,同步为新服务分配独立的 Client 校验信息,并创建对应的配置信息发布至 Nacos 中。

# [6]服务开发支撑

功能 介绍
通用 CRUD 封装 各种类型的代码生成器较多,结合实际应用使用效果来看,代码生成器在实际开发中使用频率低于理想预期。因此,没有考虑提供代码生成器,而是对常规的 CRUD 进行了多层次的封装,使定制化服务的开发更加便捷。
自研两级缓存封装 自研基于 JetCache 分布式两级缓存,完美支持 JPA Hibernate 二级缓存,完美支持各类查询数据缓存以及 JPA @ManyToMany@ManyToOne等关联查询。完美解决 Spring Cache 仅使用本地缓存、创建 Key 繁琐和分页数据无法更新的问题。支持多实例服务本地缓存和远程缓存数据通过,同时支持 Mybatis Plus 二级缓存
多类型数据库支持 默认采用 PostgreSQL 数据库,支持 MySQLOracleH2等多种关系型数据库,无须修改代码可动态切换。数据层同时支持 Spring Data JpaMybatis Plus
多消息队列支持 消息总线(Spring Cloud Bus), 适配 RabbitMQKafka,默认使用 Kafka
多种服务调用方式 默认采用 OpenFeign 进行服务间调用,支持 RestTemplateHttpClientOkHttps
统一客户端配置 统一 OkHttp 、HttpClient 自定义配置,实现 OkHttp 、HttpClient 与 RestTemplate 、Openfeign 整合。统一使用 Feign 配置参数,对 OkHttp 、HttpClient 进行参数设定。可通过配置参数,策略化设置使用 OkHttp 还是 HttpClient 作为 RestTemplate 、Openfeign 的基础 HttpClient。
多种 Redis 客户端支持 系统底层使用 Spring Data Redis,默认使 Lettuce 客户端。除 Spring Data Redis 已支持的客户端外,还集成了 Redission 客户端,可通过配置,动态开启或关闭
共享式多环境切换 共享式,统一化多环境配置模式,Xml,Yml,Docker 均采用此方式配置,避免类似的服务配置,Dockerfile 配置导出复制和修改的问题。
注解模型模块模式 除必要依赖逻辑以及强注入顺序要求的模块采用 Spring SPI(spring.factories)机制外,其它功能模块均采用 @EnableXXX 注解编程模型,可选择性进行控制是否开启对应模块,减少不必要的依赖注入和启动。
代码打包记录查询 对代码编译信息进行记录,可查询代码版本以及编译时间等相关信息,方便运维人员更好的掌握代码信息。
两种架构模式支撑 平台提供“分布式微服务”和“单体版”两种架构,核心代码共享,代码可以平滑迁移,适合不同应用使用需求。

# [7]系统安全增强

功能 介绍
授权码模式安全强化 OAuth2 授权码模式登录进行了扩展,增加验证码保护,支持 gif,中文,算数等类型,基于 SM4 对 OAuth2 授权码模式登录数据进行动态加密传输,可通过配置对表单参数名以及是否显示验证码进行修改
密码模式安全强化 基于自定义 Session,混合国密 SM2(非对称) 和 SM4(对称加密) 算法,实现 AES 动态生成加密传输。利用“一人一码机制”,实现密码模式登录数据进行动态加密传输。配合 OAuth2 Client 验证,保护开放权限接口调用的合理性和安全性。
全面的 XSS 攻击和 SQL 注入防控 完善接口 XSS 脚本攻击过滤和 SQL 注入机制,同时支持请求参数和 JSON 请求体过滤。采用 Ebay XSS 过滤模型,进一步提升防控能力。
动态灵活的接口防刷机制 接口幂等和防刷机制,均支持全局配置控制,同时提供@Idempotent 和@AccessLimited 注解进行灵活的,个性化的配置。 接口幂等和防刷机制缓存标记采用分布式多级缓存进行存储,降低单一访问 Redis 带来的访问压力,同时支持多实例数据多级缓存本地数据同步。所涉及标记缓存时间配置全部统一支持 Duration 时间格式,简化配置参数,提升配置便捷度。
一人一钥的数据加密安全机制 混合 SM2(非对称) 和 SM4(对称加密) 算法,基于自定义注解,设计接口数据前后端加密传输机制。 设计自定义数据传输 Session,规避 Vue Session 变化问题。基于自定义 Session,实现 AES KEY 动态生成,加密传输,一人一钥的安全机制,提高系统安全性。全面支持使用 Spring @RequestParam 注解接口数据加解密。
多样统一的验证码 将行为验证码与图形验证码以及 Hutool 验证码整合并统一,目前支持滑块拼图、文字点选、算数类型、中文类型、字母类型、GIF 类型,以及 Hutool 圆圈干扰、扭曲干扰、线段干扰等多种类型验证码。使用统一接口,可以通过参数动态控制显示内容及形式。
敏感配置信息加密 集成 Jasypt,对敏感配置进行,防止关键信息泄露。支持 Spring Boot 配置文件以及 Nacos 配置文件配置信息加密。
终端重复登录控制 针对不同类型的终端,支持终端可重复登录次数控制,可通过配置参数开启或关闭、修改次数限制
登录错误次数控制 用户登录系统错误次数限制,如错误次数超出规定则自动锁定账户。提供自动解锁和管理员解锁两种账户解锁方式

# [8]应用支撑模块

功能 介绍
WebSocket 模块 全面使用 STOMP 上层协议,支持 WebSocket 集群 Session 共享,信息广播及点对点发送,在线统计,可方便拓展断开重连,心跳机制。
Pay 模块 封装阿里支付、微信支付核心 API,支持普通商户及 ISV 模式,使用更加便捷。商户信息可配置,支持多商户管理。默认使用配置文件进行商户信息配置,支持使用关系型数据库进行商户信息存储,也可灵活自定义其它类型的存储媒介。采用事件机制实现支付异步通知以及异步回调处理,规避多次异步通知问题。最大程度上降低支付模块与实际业务的耦合性,便于开发更加独立的、更易扩展的订单、支付等微服务。
InfluxDB 模块 InfluxDB 集成支撑模块,使用 InfluxDB 1.X 版本实现,支持配置化及动态开启关闭。
Minio 模块 Minio 对象存储对象存储(OSS)模块,支持注解@EnableXXX 条件开启和关闭闭。

# [9]信息发送集成

功能 介绍
微信小程序订阅消息 支持微信小程序订阅消息发送。提供订阅消息模版工厂,可根据自身业务需求,编写少量代码既可以拓展支持新订阅消息模版。
多通道 SMS 集成 集成阿里,百度,中国移动,华为,京东,极光,网易,七牛,腾讯,又拍,云片等平台短信发送通道。可通过配置动态选择具体使用通道。支持多模版定义以及模版参数顺序控制

# [10]后台管理功能

功能 介绍
用户管理 用户是系统操作者,该功能主要完成系统用户配置。包含第三方登录用户信息的管理。
角色管理 创建用户角色,为角色权限分配,设置角色接口权限划分。
接口管理 对动态汇总的、各个服务的接口进行统一管理。
安全管理 动态设定接口表达式权限,替代在代码中使用 @PreAuthorize 注解,antMatchers 方法等传统权限控制手段。
默认角色 配置第三方社交登录自动注册登录所使用的角色
菜单管理 前端页面显示菜单及菜单角色管理
应用管理 结合 OAuth2 机制,创建应用信息,申请 APP_KEY。
终端管理 OAuth2 终端信息管理,设置终端认证类型,Token 有效时间,权限范围等信息。
范围管理 创建终端权限范围,设置范围对应权限。
范围管理 创建终端权限范围,设置范围对应权限。
凭证管理 Spirng Authorization Server 分配的 Token 情况信息示。
操作日志 :用户登录登出系统日志信息记录查看导出示。
机构管理 配置系统组织机构,支持树形结构展示。
部门管理 配置机构下属部门信息,支持树形机构展示。
人员管理 配置机构人员信息,为人员分配和创建用户信息。
归属管理 配置机构,部门和人员的归属关系,支持人员信息唯一,绑定标准机构,党团,工会等多种机构类型。避免针对不同机构类型为统一人员创建重复信息。此种结构设定,与Camunda工作流人员体系一一对应。
系统接口 根据业务代码自动生成相关的 api 接口文档。
服务监控 监视当前系统 CPU,内存,磁盘,堆栈等相关信息。
工作流编辑器 基于BPMN 2.0标准的在线工作流模型编辑器,支持SVGXML格式导入、导出、云端上传。
上次编辑于: 2022年9月23日 11:17
贡献者: 码匠君 , herodotus