代码拉取完成,页面将自动刷新
权限管理系统,或者资源授权管理中心,或者权限控制中台
开发框架 | 说明 |
---|---|
grit.client | grit 接口申明及数据实体定义。支持Remote调用与Local调用 |
grit-solon-solon | grit.client 与 solon.auth 集成 |
grit.server | grit.client 接口实现(可做为插件集成到别的服务) |
grit.server.ui-durian | grit.server + 管理界面实现(可做为插件集成到别的管理后台) |
镜像输出 | 说明 |
---|---|
noearorg/gritdock:1.8.3 | Grit 权限管理、接口服务及菜单导航服务 |
单体项目,可通过 grit.server.ui-durian 集成,直接获取客户端接口与管理能力
授权管理地址: http://grit.noear.org/grit/ (账号:grit ;密码:UjKeQwBK1oCUOCvl )
效果预览地址:http://grit.noear.org/ (已有演示主体,账号:admin ;密码:admin )
具体参考:_deploy
上面的演示控制台,可以先上去看看。或者看视频:https://www.bilibili.com/video/BV1Hy42187cn/
<dependencies>
<!-- 引入 solon 的签权适配版本,方便做签权 -->
<dependency>
<groupId>org.noear</groupId>
<artifactId>grit-solon-plugin</artifactId>
<version>1.8.3</version>
</dependency>
<!-- 单体自己就是 server(需要配置数据库连接) -->
<dependency>
<groupId>org.noear</groupId>
<artifactId>grit.server</artifactId>
<version>1.8.3</version>
</dependency>
</dependencies>
solon.app:
name: "demoadmin"
group: "demo"
grit.db:
schema: grit
server: grit.io:3306
username: demo
password: 123456
<dependencies>
<!-- 引入 solon 的签权适配版本,方便做签权(server 由 rpc 提供) -->
<dependency>
<groupId>org.noear</groupId>
<artifactId>grit-solon-plugin</artifactId>
<version>1.8.3</version>
</dependency>
</dependencies>
solon.app:
name: "demoadmin"
group: "demo"
grit:
server: "http://localhost:7281"
token: "B6uWZDYUm4kMscdEAERXQ2wMBW1nLL0j"
<dependencies>
<!-- 引入 solon 的签权适配版本,方便做签权(server 由 rpc 提供) -->
<dependency>
<groupId>org.noear</groupId>
<artifactId>grit-solon-plugin</artifactId>
<version>1.8.3</version>
</dependency>
<!-- 引入 solon 的注册与发现组件(比如:water-solon-cloud-plugin) -->
<dependency>
<groupId>org.noear</groupId>
<artifactId>water-solon-cloud-plugin</artifactId>
<version>2.7.0</version>
</dependency>
</dependencies>
solon.app:
name: "demoadmin"
group: "demo"
solon.cloud.water:
server: "waterapi:9371" #WATER服务地址
#此内容可以放到配置服务里
grit:
server: "@gritapi" #会借用发现服务获取集群节点
token: "B6uWZDYUm4kMscdEAERXQ2wMBW1nLL0j"
略...
//1,定义认证处理器
public class AuthProcessorImpl extends GritAuthProcessor {
}
//2,配置验证规则
@Configuration
public class DemoConfig{
@Bean
public void initAuth() {
//适配认证框架
AuthUtil.adapter()
.loginUrl("/login")
.addRule(r -> r.include("**").verifyIp().failure((c, t) -> c.output(c.realIp() + ", not whitelist"))) //增加ip白名单验证规则
.addRule(r -> r.exclude("/login**").exclude(HealthHandler.HANDLER_PATH).exclude("/_**").verifyPath()) //增加uri验证规则
.processor(new AuthProcessorImpl()) //绑定验证处理器
.failure((ctx, rst) -> {
ctx.render(Result.failure(403,"你,没有权限哟!"));
});
}
}
//3,登录示例
@Controller
public class LoginController{
@Mapping("/login")
public Result login(String userName, String userPassword){
//尝试登录
Subject subject = GritClient.global().auth().login(userName, userPassword);
if (Subject.isEmpty(subject)) {
return Result.failure("提示:账号或密码不对!");
} else {
//加载用户主体信息到会话状态
Session.current().loadSubject(subject);
//找到用户有权限的一个可见uri
Resource res = GritClient.global().auth().getUriFrist(subject.subject_id);
if (Utils.isEmpty(res.link_uri)) {
//如果没找到
return Result.failure("提示:请联系管理员开通权限!");
} else {
//如果找到,让前端到跳到目标地址
String resUrl = GritUtil.buildDockUri(res);
return Result.succeed(resUrl);
}
}
}
}
//4,权限控制示例
@Controller
public class DemoController{
//注解模式
@AuthPermissions("demo:admin")
public void demo_ajax_del(String key){
//删除操作,有 demo:admin 权限的人才能操作
}
//代码模式
public void demo_ajax_del2(String key){
//删除操作,有 demo:admin 权限的人才能操作
if(GritClient.global().auth().hasPermission(subject_id, "demo:admin")){
return;
}
}
}
//5,构建动态菜单的示例
@Component("view:header")
public class HeaderTag implements TemplateDirectiveModel{
public void execute(){
//获取用户有权限的可见uri分组
List<ResourceGroup> groupList = GritClient.global().auth().getUriGroupList(subjectId);
//获取分组的uri资源列表(内部是虚拟树)
List<ResourceEntity> list = GritClient.global().auth().getUriListByGroup(subjectId, group.resource_id);
//获取分组的第一个uri资源
ResourceEntity frist = GritClient.global().auth().getUriFristByGroup(subjectId, group.resource_id);
}
}
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。