可翻看 快速开发平台 ruoyi-vue-pro(1)- 项目搭建和功能体验
本章我们一起来看一下项目中的用户体系是怎么设计的,这对于想要基于该框架进行业务开发或者二次开发的同学来说,是必须要掌握的一部分内容。
由于官方文档要加入星球才能查看,所以我基本上都是直接从功能和代码去分析,一个项目,用户体系是最基本和最核心的。
本项目实现了一套标准的OAuth2的用户授权体系,提供了password,authorization_code,implicit,client_credentials,refresh_token 多种组合策略
以下内容引用知乎 https://www.zhihu.com/question/484229953/answer/3056014039
OAuth 2.0 支持多种授权流程,包括:
授权码模式(Authorization Code Grant):使用最广泛的一种授权方式,当用户点击“同意授权”时会跳转到授权服务器进行授权,授权成功后返回一个授权码给客户端,客户端再通过授权码向授权服务器请求获取 Access Token。
简化模式(Implicit Grant):适用于客户端是 Web 应用程序,直接在浏览器中获取 Access Token,不需要通过授权码获取 Access Token
客户端模式(Client Credentials Grant):适用于客户端需要访问自己的资源而不是用户的资源,客户端向授权服务器提交自己的身份信息获取 Access Token。
密码模式(Password Credentials Grant):适用于客户端与资源服务器之间有高度信任关系,比如客户端和资源服务器都受同一家公司管理,客户端可以直接向授权服务器请求 Access Token,此时需要提供自己的用户名和密码。
如何使用系统中的鉴权功能首先在系统中维护好Oauth客户端功能【OAuth2.0】-【应用管理】
这里一个Oauth客户端的意思指的是需要有用户授权功能的终端场景,比如后台系统需要用户登录吧?APP需要有用户登录吧? 这里就是为这种授权场景创建一个具体的策略
我们这里可以看到,系统默认的OAuth客户端是 default,即我们后台用户登录时采取的授权机制,那就直接先看下系统默认的登录策略是怎么走的
用户登录调用链后台登录时调用的接口
request body
response data
可以看到,提供了用户名密码进行登录,认证通过后返回了acessToken以及refreshToken。
代码分析登录实现中 验证完账号密码后,是调用了Oauth2去颁发了证书 并且是使用了default这个客户端
看看入参,重点关注 userId 和 userType
其中 用户类型 用的是ADMIN
app端的授权 也是用的default 客户端, 但是传了不同的userType
所以系统默认实现 ,是把后台和c端的用户都放在了同一个OAUTH客户端
access表中 通过user_type 去区分属于 后台还是c端
用户体系的 简单ER图 (偷用户授权架构总结
以上流程看下来,总结起来,整体的用户授权架构是基于OAUTH2标注实现
系统已实现了这些:
支持OAUTH2标准的多种策略支持配置多个OAUTH2的客户端去使用。可以根据业务和终端的情况,给每个终端都配置一套OAUTH2客户端来采用不同的授权策略,也可以把多个终端的授权用同一个OAUTH2的客户端,内部再通过userType去区分。
