认证授权中心
◼ 服务介绍
基于oAuth开放标准协议,玄武库授权服务体系构成:
认证服务器:负责用户和客户端的认证和授权,支持oAuth的四种认证方式。
资源管理中心:包含用户、部门、机构、资源、客户端等管理。
权限鉴权:以服务的方式运行在微服务体系的网关上,依据资源中心配置的规则保护网关后面的微服务。
◼ 认证服务器
认证服务器独立部署在网关zuul的外部,对外提供http/https的认证接口,支持下面四种认证方式:
授权码模式
简化模式
密码模式
客户端模式
◼ 资源管理中心
基于数据库的资源管理中心,以微服务的方式提供服务:
为认证服务器提供用户验证、客户端验证及用户信息接口。
为鉴权模块提供受保护的资源url的微服务接口。
◼ 部门/机构/用户管理
机构管理:支持多机构管理,各机构独立管理子机构、部门、授权、用户等。
部门管理:子部门管理,子部门授权,tree型管理等。
用户管理:用户信息维护,用户行为监控等。
◼ 授权管理
角色授权管理
用户授权管理
客户端授权管理
Scope授权管理
访问资源授权管理
微服务资源授权管理
◼ 鉴权模块
鉴权模块是一个filer服务,加载在zuul上,资源访问时进行鉴权。
© 2017-2024 北京中百信软件技术有限公司 京ICP备15038990号-6
公司地址:北京海淀区永丰路9号用友产业园东区19号楼B座四层 联系电话:18500557610 18500558617