同步操作将从 dromara/dante-cloud 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
Github 仓库 | Gitee 仓库 | 核心组件仓库 | 文档
Dante Cloud (但丁,原 Eurynome Cloud) 是以「高质量代码、低安全漏洞」为核心,采用领域驱动模型(DDD)设计思想,完全基于 Spring 生态全域开源技术和 OAuth2.1 协议,支持智能电视、IoT等物联网设备认证,满足国家三级等保要求、支持接口国密数字信封加解密、防刷、高防XSS和SQL注入等一系列安全体系的多租户微服务解决方案。
新增文档站点 https://www.herodotus.vip 。 该站点目前包含矫正和重新梳理后的系统部署相关内容,后续计划根据系统涉及的详细知识点和模块,在该站点陆续补充对应设计实现和认知理解相关文章(主要面向 Dante Cloud 3.3.X (Reactive 版) 即将发布)。原有站点如无特殊原因,仍旧会保留。欢迎喜欢 Dante Cloud 的朋友持续关注!
Spring Cloud Tencent
和 Spring Cloud
原生微服务全家桶等两种基础设施支持。Spring Cloud Alibaba
、Spring Cloud Tencent
和 Spring Cloud
原生微服务全家桶三种基础设值切换能力,可以以相对便捷的方式切换使用 Alibaba、Tencent、Spring 等基础设施环境。可根据自身实际需求选择,不再局限于只能在某一种基础设施环境中运行。Spring Authorization Server
全特性支持及扩展Spring Authorization Server
和 Spring Data JPA
实现多租户系统架构, 支持 Database 和 Schema 两种模式。Spring Data JPA
,重新构建 Spring Authorization Server
基础数据存储代码,替代原有 JDBC 数据访问方式,破除 Spring Authorization Server
原有数据存储局限,扩展为更符合实际应用的方式和设计。Spring Authorization Server
,在 OAuth 2.1 规范基础之上,增加自定义 Resource Ownership Password
(密码) 认证模式,以兼容现有基于 OAuth 2 规范的、前后端分离的应用,支持 Refresh Token
的使用。Spring Authorization Server
,在 OAuth 2.1 规范基础之上,增加自定义 Social Credentials
(社会化登录) 认证模式,支持手机短信验证码、微信小程序、基于 JustAuth
的第三方应用登录, 支持 Refresh Token
的使用。Spring Authorization Server
默认的 Client Credentials
模式,实现真正的使用 Scope 权限对接口进行验证。 增加客户端 Scope 的权限配置功能,并与已有的用户权限体系解耦Spring Authorization Server
Authorization Code PKCE
认证模式Spring Authorization Server
的标准的 JWT Token
加密校验方式外,支持基于自定义证书的 JWT Token
加密校验方式,可通过配置动态修改。Opaque Token
(不透明令牌) 格式及校验方式,降低 JWT Token
被捕获解析的风险。可通过修改配置参数,设置默认 Token 格式是采用 Opaque Token
格式还是 JWT Token
格式。OpenID Connect
(OIDC) 协议,系统使用时可根据使用需求,通过前端开关配置,快速切换 OIDC 模式和传统 OAuth2 模式Authorization Code
、Resource Ownership Password
、Social Credentials
几种模式,全面融合 IdToken
、Opaque Token
、JWT Token
与现有权限体系,同时提供 IdToken
和 自定义 Token 扩展两种无须二次请求的用户信息传递方式,减少用户信息的频繁请求。Spring Authorization Server
授权码模式登录认证页面和授权确认页面,授权码模式登录采用数据加密传输。支持多种验证码类型,暂不支持行为验证码。Spring Authorization Server
的、支持智能电视、IoT等物联网设备认证模式Spring Security
权限注解以及权限方法,即可实现接口鉴权以及权限的动态修改。采用分布式鉴权方案,规避 Gateway 统一鉴权的压力以及重复鉴权问题微服务架构下的 Session 可以选择不用,但是不能没有
。SM2
(非对称) 和 SM4
(对称加密) 算法,实现基于数字信封技术的秘钥动态生成加密传输。利用“一人一码机制”,实现前后端数据进行动态加密传输与。Spring Authorization Server OAuth 2.1 授权模式深度融合,构建统一体系的数据传输加密。@PreAuthorize
注解权限与 URL
权限,通过后端动态配置,无须在代码中配置 Spring Security
权限注解以及权限方法,可实现接口鉴权以及权限的统一管理和动态修改JetCache
分布式两级缓存,完美实现 JPA Hibernate 二级缓存,支持各类查询数据缓存以及 JPA @ManyToMany
, @ManyToOne
等关联查询。完美解决 Spring Cache 仅使用本地缓存、创建 Key 繁琐和分页数据无法更新的问题。支持多实例服务本地缓存和远程缓存数据同步,同时支持 Mybatis Plus 二级缓存OAuth2
、Spring Validation
等多方错误体系并有机整合 HTTP 状态码。采用 Customizer 模式,采用错误码自动计算和创建模式,支持代码模块级错误码灵活定义扩展。响应结果更加多样灵活,反馈结果也更加人性化,便于理解和定位问题。pnpm monorepo
重构前端开发新手在群内提问或新开 Issue 提问前,请先阅读 【提问的智慧】,并确保认真、详细地查阅过本项目 【在线文档】,特别是【常见问题】章节。避免浪费大家的宝贵时间;
部分功能演示,正在逐步添加
组件 | 版本 |
---|---|
Spring Boot | 3.2.5 |
Spring Cloud | 2023.0.1 |
Spring Cloud Alibaba | 2023.0.1.0 |
Spring Cloud Tencent | 1.14.0-2023.0.0 |
Spring Authorization Server | 1.2.4 |
Spring Boot Admin | 3.2.2 |
Nacos | 2.3.2 |
Sentinel | 1.8.7 |
Seata | 1.7.0 |
Spring 全家桶版本对应关系,详见:版本说明
本系统版本号,分为四段。
分支名称 | 对应 Spring 生态版本 | 对应 JDK 版本 | 用途 | 现状 |
---|---|---|---|---|
master | Spring Boot 3.2 和 Spring Cloud 2023.0.1 | JDK 17 | 主要发布分支 | 可使用,但 Spring Cloud Alibaba、Tencent 等生态并未发布正式适配版,请谨慎选择使用 |
develop | Spring Boot 3.2 和 Spring Cloud 2023.0.1 | JDK 17 | Development 分支 | 新功能、ISSUE 均以此分支作为开发,发布后会 PR 至 master 分支。开发分支不保证可用 |
reactive-develop | Spring Boot 3.2 和 Spring Cloud 2023.0.1 | JDK 21 | 响应式 Development 分支 | 下一代响应式微服务版本开发分支。开发分支不保证可用 |
3.1.X | Spring Boot 3.1 和 Spring Cloud 2022.0.X | JDK 17 | Stable 代码分支 | 稳定可用版本分支,2024年5月,Spring Boot 3.3 发布后将会停止维护 |
2.7.X | Spring Boot 2.7 和 Spring Cloud 2021.0.X | JDK 8 | 历史代码分支 | 基于 Spring Boot 2.7 时代开发的代码分支,不再维护 |
spring-security-oauth2 | Spring Boot 2.6 和 Spring Cloud 2021.0.X | JDK 8 | 历史代码分支 | 基于原 Spring Security OAuth2 实现的微服务,因相关组件均不在维护,所以该版本不再维护 |
dante-cloud
├── configurations -- 配置文件脚本和统一Docker build上下文目录
├── dependencies -- 工程Maven顶级依赖,统一控制版本和依赖
├── module -- 依赖组件半成品拼装工程
├ ├── dante-module-common -- Module 相关模块公共辅助代码模块
├ ├── dante-module-metadata -- 权限元数据同步模块
├ ├── dante-module-social -- 社交登录模块
├ └── dante-module-strategy -- UAA 核心数据访问策略模块
├── packages -- 基础核心Starter
├ ├── authorization-spring-boot-starter -- OAuth2 认证基础Starter,主要用于 UAA 认证服务器以及单体版 Dante Cloud
├ ├── facility-spring-boot-starter -- 基础设施切换依赖starter
├ └── service-spring-boot-starter -- 平台接入应用服务通用 Starter
├── platform -- 平台核心服务
├ ├── dante-cloud-gateway -- 服务网关
├ ├── dante-cloud-message -- 消息服务
├ ├── dante-cloud-monitor -- Spring Boot Admin 监控服务
├ ├── dante-cloud-upms -- 统一权限管理系统服务
├ └── dante-cloud-uaa -- 账户管理和统一认证模块
├── services -- 平台业务服务
├ ├── dante-cloud-bpmn-ability -- 工作流服务
├ ├── dante-cloud-bpmn-logic -- 工作流基础代码包
└── └── dante-cloud-oss-ability -- 对象存储服务
Dante Cloud 技术内幕高阶文档专栏(Cookbook)
因目前所使用的阅读产品支持度有限,想要购买阅读全文请点击对应文章链接,在电脑浏览器中打开后进行购买。购买后即可在小程序阅读全文,否则小程序端仅能阅读试读章节。
序号 | 文章标题 | 付费 | 说明 | 扫码阅读 |
---|---|---|---|---|
1 | Dante Cloud 及相关知识学习方法和学习路径的建议V2 | 免费 | ||
2 | OAuth 2 中的 Scope 与 Role 深度解析 | 付费,有试读章节 | 全网独家,深度解析 OAuth2 协议中和 Spring Security 生态各组件中 Scope 和 Role 概念与原理,以及在实战中的应用 | |
3 | Spring Boot 3 之自动配置与注入顺序控制 | 付费,有试读章节 | Spring 生态重要知识点,掌握步入微服务的关键开关 | |
4 | Spring Cloud 之 Session 共享及一致性处理 | 付费,有试读章节 | 深入浅出剖析微服务架构 Session 共享技术难点 | |
5 | OAuth 2 中的鉴权和动态接口鉴权 | 付费,有试读章节 | 带您跟随 Dante Cloud 源代码,由浅入深全面掌握 Spring Security 5 & 6 以及基于 OAuth2 的微服务动态接口鉴权的原理与实现 | |
6 | Spring Boot 3 之 Rest 接口传参方式详解 | 付费,有试读章节 | 一文让你彻底掌握 Spring Boot Rest 各种传参方式和方法的”正确打开方式“ |
Dante Cloud 已通过由第三方进行的软件出厂安全测试。详情参见:安全测试
本项目基于 Apache License Version 2.0 开源协议,可用于商业项目,但必须遵守以下补充条款。
尽量不修改 Dante Cloud 以外的项目源码,如 Dante Engine、Dante OSS。如果修改了,请 Pull Requests 上来,否则代码与官方不同步,可能会将对你的日后升级增加难度。
每个版本升级,我们都会附带详细更新日志:https://www.herodotus.cn/others/log/changelog.html。 在这里,你可以看到 Dante Cloud 新增哪些新功能和改进。 针对有较大变化、差异的版本,我们都会负载详细的升级指南:https://www.herodotus.cn/guide/get-start/notices.html。 在这里,你可以看到 Dante Cloud 不同版本对应升级方法。
序号 | 名称 | 官网 |
---|---|---|
1 | 轻喜到家 | https://qxdaojia.com/ |
序号 | 赞助人 | 赞助时间 | 序号 | 赞助人 | 赞助时间 | 序号 | 赞助人 | 赞助时间 |
---|---|---|---|---|---|---|---|---|
1 | ご沉默菋噵 | 2021-10-25 | 2 | 偷土豆的人 | 2021-11-24 | 3 | lorron | 2022-04-04 |
4 | 在云端 | 2022-12-26 | 5 | 西晽 | 2022-12-27 | 6 | p911gt3rs | 2023-01-03 |
7 | jacsty | 2023-01-31 | 8 | hubert_rust | 2023-03-16 | 9 | Zkey Z | 2023-03-18 |
10 | 志国欧巴 | 2023-03-27 | 11 | michael | 2023-04-07 | 12 | 大叔丨小巷 | 2023-04-11 |
13 | sun_left | 2023-04-19 | 14 | time 丶 sand | 2023-07-06 | 15 | 印第安老斑鸠 | 2023-09-09 |
16 | 一阵风 | 2023-12-10 | 17 | Jack | 2024-03-01 | 18 |
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。