认证授权中心

---

◼ 服务介绍

基于oAuth开放标准协议，玄武库授权服务体系构成：

• 认证服务器：负责用户和客户端的认证和授权，支持oAuth的四种认证方式。

• 资源管理中心：包含用户、部门、机构、资源、客户端等管理。

• 权限鉴权：以服务的方式运行在微服务体系的网关上，依据资源中心配置的规则保护网关后面的微服务。

◼ 认证服务器

认证服务器独立部署在网关zuul的外部，对外提供http/https的认证接口，支持下面四种认证方式：

• 授权码模式

• 简化模式

• 密码模式

• 客户端模式

◼ 资源管理中心

基于数据库的资源管理中心，以微服务的方式提供服务：

• 为认证服务器提供用户验证、客户端验证及用户信息接口。

• 为鉴权模块提供受保护的资源url的微服务接口。

◼ 部门/机构/用户管理

• 机构管理：支持多机构管理，各机构独立管理子机构、部门、授权、用户等。

• 部门管理：子部门管理，子部门授权，tree型管理等。

• 用户管理：用户信息维护，用户行为监控等。

◼ 授权管理

• 角色授权管理

• 用户授权管理

• 客户端授权管理

• Scope授权管理

• 访问资源授权管理

• 微服务资源授权管理

◼ 鉴权模块

• 鉴权模块是一个filer服务，加载在zuul上，资源访问时进行鉴权。