Система управления правами доступа

Описание проекта

Это полностью разделённое на frontend и backend универсальное решение системы управления правами доступа, а также шаблон для веб-проектов. Каждое приложение может быть запущено независимо, достаточно зависеть от pms-authorization и выполнить некоторые простые конфигурации, чтобы интегрироваться с системой управления правами доступа. Для удобства модульной разработки.

Для того чтобы иметь возможность централизованного контроля над различными независимыми модулями, система уже реализует распределённое хранение сессий через Redis и схему JWT токена. Разработчики могут легко переключиться между этими методами после минимальной настройки.

Проект был создан с учётом открытых проектов, таких как jeesite. Благодарность всем авторам открытого программного обеспечения за их работу.

Используемые открытые фреймворки

1. Spring Boot 2.0 — не требует дополнительного объяснения
2. JOOQ ORM-фреймворк
3. Shiro — фреймворк управления правами доступа
4. Redis — кэширование
5. Alibaba Druid — пул соединений с базой данных
6. React; Алиби ICE — фреймворк для frontend

Примеры:

• http://47.102.218.172:8099/#/user/login Логин и пароль: admin/123456

Адрес проекта для frontend:

• https://gitee.com/yueyakk/pms-front-new

Встроенные возможности

1. Управление меню GET
2. Управление модулем GET
3. Управление регионом GET
4. Управление организацией GET
5. Управление пользователями GET
6. Управление ролями GET
7. Присвоение ролей GET
8. Распределение ролей GET
9. Управление логами GET
10. Управление словарями
11. Просмотр активных пользователей GET
12. Вынужденное выход пользователя GET
13. Управление источниками данных GET
14. Общее управление пагинацией GET

Будущие планы

1. Поддержка JWT GET
2. Независимый модуль управления файлами
3. Планировщик задач
4. Реальное время отправки

Структура кода

1. pms-authorization: модуль управления правами доступа
2. pms-codegen: модуль генерации кода
3. pms-sysm: интерфейсы системы управления правами доступа
4. pms-common: общий модуль
5. cms: тестовый многопроектный запуск, бесполезен

Инструкция по использованию

1. Импортировать базу данных
2. Запустить Redis
3. Изменить конфигурационные файлы и запустить Application

Разработка бизнес-системы

1. Зависеть от модуля pms-authorization
2. Настроить applciation.yml

auth:
    enable: true
    appId: xxx
    adminPath: /a
    frontPath: /f
    loginUrl: /login
    successUrl: http://127.0.0.1:8090
    type: client

3. Настроить подключение Redis и базы данных
4. Настроить правила соответствия интерфейсов в Nginx
5. При использовании JWT токена для проверки прав доступа потребуется выполнить некоторые настройки в конфигурационных файлах:

auth:
  enable: true
  appId: auth-sys
  adminPath: /a
  frontPath: /f
  loginUrl: /login
  successUrl: http://127.0.0.1:1222
  type: server
  expireTime: 600 # 600 секунд
  refreshTime: 168 # время истечения срока действия токена обновления, часов
  signMode: 'HS256'
  mode: "jwt"
  publicKey: "uMC5/kWD+A5wv99O3ObkOCx4a+2NpdWDpewSEdocsyE="
  privateKey: "uMC5/kWD+A5wv99O3ObkOCx4a+2NpdWDpewSEdocsyE="

Каждому параметру соответствуют определённые значения. Дополнительную информацию можно найти здесь: - https://my.oschina.net/yueyakk/blog/3032136

Участие в развитии проекта

1. Fork этого проекта
2. Создайте новую ветку Feat_xxx
3. Отправьте изменения кода
4. Создайте новый Pull Request