驾校报名网站怎么做,官方wordpress模板下载,深圳东门老街游玩攻略推荐,网站建设公司税负率UNI-SOP提供了两个集成客户端#xff1a;SpringBoot2.x/JAVA1.8和SpringBoot3.x/JAVA17#xff0c;满足不同项目的集成需求。 平台接入 使用UNI-SOP之前#xff0c;业务平台需要进行接入#xff0c;完成校验后才能正常使用#xff0c;先引入客户端开发SKD包。
depen… UNI-SOP提供了两个集成客户端SpringBoot2.x/JAVA1.8和SpringBoot3.x/JAVA17满足不同项目的集成需求。 平台接入 使用UNI-SOP之前业务平台需要进行接入完成校验后才能正常使用先引入客户端开发SKD包。
dependencygroupIdlicode.unisop.client/groupIdartifactIduni-client-20/artifactIdversion1.0.0/version
/dependency SpringBoot2.x的项目就引入20版本的客户端如果是SprintBoot3.0就引入30版本的引入依赖包后还需要配置注册的平台信息需要把业务平台注册到UNI-SOP认证中心在application.yml文件里配置如下信息
uni-sop:host: http://localhost:5801platform:registers:- { id: efaa79946774c60db282, secret: 28f52fdcb1502b67925543d591f5b92a }- { id: ea817e210587c4c36ed1, secret: 15ea93f7392c75b626fd0978c8d5b9e3 } 配置比较简单说明如下 hostUNI-SOP认证中心地址 platform: registers: 需要注册到认证中心的平台信息。 一个业务工程可以注册多个UNI-SOP管理的平台信息这样有个好处就是我们一个项目工程可以实现多个逻辑上的业务平台一般对应到前端就是有多个。 配置好后启动项目就会自动注册到UNI-SOP认证中心了提供的认证中心客户端JAR包实现了自动检测平台注册功能还有一套操作认证中心的接口平台注册成功后会在控制台打印类似如下信息 上面显示我们商城项目单体部署商家、运营和商城每个业务平台向认证中心注册的信息结果。 集成客户端后会提供如下对外接口 这样业务平台自动就有了操作UNI-SOP的接口功能不需要业务平台再额外开发可以直接提供给前端调用。 普通登录 普通登录是相对于单点登录而言每次登录没有对应的会话令牌只有独立的访问令牌普通登录代码如下 // 开始请求后端接口登录const loginContext: any {category: account, // 账号类型为accountauthType: password, // 认证类型为密码username: licode, // 账号名称为licodeaccount: licode,authCode: 12312sdfsdfsdf3131, // MD5加密的密码authContext: xxx平台, // 业务上下文登录成功后原样保存 }const result await userLogin(loginContext);上述代码是一个标准的普通登录比较简单登录的地址为
/uni-api/v1/auth/login 此地址是集成UNI-SOP客户端自动就有的不用业务平台自己开发。 登录成功后返回的结果有用户信息和生成的认证信息访问令牌和刷新令牌等这样我们就完成了登录然后就可以使用系统是不是很简单。 单点登录 单点登录相比普通登录稍微复杂一些不过也比较简单UNI-SOP平台本身实现了统一管理中心单点登录就是利用UNI-SOP的统一管理中心来完成的。 第一步业务前端系统先重定向到UNI-SOP平台统一认证中心代码如下
http://localhost:6020?platformxxxclient_idxxxclient_secretxxx 重定向的时候带上平台ID、客户端ID和客户端秘钥就可以了。 第二步UNI-SOP平台统一认证中心输入用户名、密码完成验证后生成票据ticket 第三步UNI-SOP平台统一认证中心根据业务平台配置重定向到业务平台指定的验证地址 第三步流程重新回到了我们业务前端平台前端平台利用ticket码调用认证中心的如下接口
/uni-api/v1/auth/token 来换取用户的登录认证信息这样就完成一次完整的单点登录流程。 用户资源获取 登录用户WEB前端需要获取用户可用的资源包括角色、权限、菜单等这样前端就可以根据用户拥有的资源来完成对应的操作从而实现权限的控制获取资源接口如下
/uni-auth/v1/token/auth-user-assets 返回结果类型如下 包含了角色码、菜单和权限码信息前端可以根据用户拥有的资源完成权限控制后台同样也会根据用户权限完成用户对相应接口的访问控制后面会介绍业务后台接口怎么样完成权限访问控制使用。 登录信息查看 登录的用户我们可以在UNI-SOP认证管理中心查看而且可以对用户完成强制退出以及对整个会话强制退出等管理功能当然这些操作需要有对应的权限才能完成用户登录信息如下 从上面我们可以直观看到用户登录了哪些平台从哪些终端进来的多久会超时一目了然非常方便。 业务后台权限控制 业务后台如果没有对应资源权限的控制那么是不完整的UNI-SOP对于业务后台资源权限的控制比较简单直接采用注解的方式即可完成当然也可以自己调用代码完成不过操作没有注解来得简单直观代码如下 一个HasAuthority注解就搞定而且此注解支持SpringBoot方式的配置读取的非常方便。其同时支持权限和角色的权限访问控制比如上面的权限控制逻辑为拥有角色system:admin或拥有权限mall:activity:add的用户可以访问此接口。 这就是一个使用UNI-SOP的基本的最简单的流程当然UNI-SOP还支持由业务平台完成对用户的验证然后由UNI-SOP完成认证信息的生成和管理等高级功能支持业务各种复杂场景的使用后面会进行介绍。
