FEBS Cloud是一款使用Spring Cloud Greenwich.SR1、Spring Cloud OAuth2和Spring Cloud Security构建的权限管理系统,前端(FEBS Cloud Web)采用vue element admin构建。FEBS意指:Fast,Easy use,Beautiful和Safe。该系统具有如下特点:
前后端分离架构,客户端和服务端纯Token交互;
认证服务器与资源服务器分离,方便接入自己的微服务系统;
微服务防护,客户端请求资源只能通过微服务网关获取;
集成Spring Boot Admin,多维度监控微服务;
集成Zipkin,方便跟踪Feign调用链;
集成ELK,集中管理日志,便于问题分析;
微服务Docker化,使用Docker Compose一键部署;
提供详细的使用文档和搭建教程;
前后端请求参数校验,Excel导入导出,代码生成等。
项目文档及手摸手搭建教程地址:https://www.kancloud.cn/mrbird/spring-cloud/1263679
系统架构如下图所示(右键在新标签页中打开图片):
平台 | FEBS Cloud(后端) | FEBS Cloud Web(前端) |
---|---|---|
GitHub | https://github.com/wuyouzhuguli/FEBS-Cloud | https://github.com/wuyouzhuguli/FEBS-Cloud-Web |
Gitee | https://gitee.com/mrbirdd/FEBS-Cloud | https://gitee.com/mrbirdd/FEBS-Cloud-Web |
演示地址(服务器资源有限,没有搭建ELK):http://49.234.20.223:9527
演示环境账号密码:
账号 | 密码 | 权限 |
---|---|---|
scott | 1234qwer | 注册账户,拥有查看权限 |
本地部署账号密码:
账号 | 密码 | 权限 |
---|---|---|
mrbird | 1234qwer | 超级管理员,拥有所有增删改查权限 |
scott | 1234qwer | 注册账户,拥有查看,新增权限(新增用户除外)和导出Excel权限 |
jane | 1234qwer | 系统监测员,负责整个系统监控模块 |
FEBS模块:
服务名称 | 端口 | 描述 |
---|---|---|
FEBS-Register | 8001 | 微服务注册中心 |
FEBS-Auth | 8101 | 微服务认证服务器 |
FEBS-Server-System | 8201 | 微服务子系统(资源服务器) |
FEBS-Server-Test | 8202 | 微服务子系统(资源服务器) |
FEBS-Gateway | 8301 | 微服务网关 |
FEBS-Monitor-Admin | 8401 | 微服务监控子系统 |
Zipkin-Server | 8402 | Zipkin服务器 |
FEBS-Config | 8501 | 微服务配置子系统 |
第三方模块:
服务名称 | 端口 | 描述 |
---|---|---|
MySQL | 3306 | MySQL 数据库 |
RabbitMQ | 5672 | RabbitMQ 消息中间件 |
Redis | 6379 | K-V 缓存数据库 |
Elasticsearch | 9200 | 日志存储 |
Logstash | 4560 | 日志收集 |
Kibana | 5601 | 日志展示 |
├─febs-auth ------ 微服务认证服务器 ├─febs-cloud ------ 整个项目的父模块 │ └─docker compose ------ 存放docker compose文件 │ ├─elk ------ ELK docker compose文件 │ ├─febs-cloud ------ 聚合所有微服务子项目的docker compose文件 │ └─third-part ------ 第三方服务(MySQL,Redis等)docker compose文件 ├─febs-common ------ 通用模块 ├─febs-config ------ 微服务配置中心 ├─febs-gateway ------ 微服务网关 ├─febs-monitor ------ 微服务监控父模块 │ ├─febs-monitor-admin ------ 微服务监控中心 │ └─zipkin-server ------ zipkin 服务 ├─febs-register ------ 微服务注册中心 └─febs-server ------ 资源服务器 ├─febs-server-system ------- 资源服务器系统模块 └─febs-server-test ------ 资源服务器demo,演示如何整合自己的微服务系统
GITHUB地址: https://github.com/wuyouzhuguli/FEBS-Cloud.git FEBS主要为权限管理框架 具有统一整合特点,使用当前流行框架、缓存、数据库、路由、注册中心整理一体。 技术搭配挺好,但在文档中,存在致命性的不足。其中进行罗列: 1. 使用教程,导入后端: nacos中,存在单机配置,文档不足。根据说明。单机中是需要将 cluster.conf.ex
我有两个Spring启动应用程序。后端部分-可以访问数据库,它用作Rest API和管理面板。前端部分-使用Rest API为客户端显示信息。 因此,我对客户端(前端)的配置安全性有问题,对管理面板也有问题,授权是通过会话实现的。以前,客户端部分的授权是通过JWT令牌实现的,但我不太明白如何为每个客户端存储令牌,并在向Rest API发送请求时使用它。 这是我的安全配置: 那么,可以使用JWT令牌
我有一个多租户项目,它将调用多个微服务来执行特定任务。 我希望微服务从发送的请求中了解要使用哪个DB,因为每个租户都将使用微服务,但是,租户将拥有自己的DB。我有另一个解决方案,它有一个处理API密钥管理的Web项目。 比方说,API密钥管理位于域:portal.example.com 当 tenant.example.com 在 microservice.example.com 调用微服务时,我
null null myApp应用程序不能直接访问用户数据库,所有通信都只能通过用户认证微服务处理。 在过去的一周里,我广泛阅读了关于REST API中的授权/身份验证的内容,但仍然不知道如何为User->myApp和MyApp->User-Authentication微服务构建一个可靠的授权/身份验证系统。 这是我现在想出来的。 null Now, user signs in sending u
我最近开始使用Node.js,我必须构建一个应该使用多个Express.js服务的体系结构。其中一些服务必须位于一台服务器上,另一台则位于其他服务器上。我想构建一个基础服务(像API网关),但是我不知道在这个网关和微服务之间,或者在两个微服务之间进行通信的合适方式是什么。 目前我正在研究一个基于此的解决方案:
在 Web 应用中,认证系统的功能是识别网站的用户,权限系统是控制用户可以做什么操作。第 8 章实现的认证机制有一个很好的作用,可以实现权限系统。 虽然 9.1 节已经完成了 edit 和 update 动作,但是却有一个荒唐的安全隐患:任何人(甚至是未登录的用户)都可以访问这两个动作,而且登录后的用户可以更新所有其他用户的资料。本节我们要实现一种安全机制,限制用户必须先登录才能更新自己的资料,而
php it的函数“is_writable”返回false,然后显示具有下一个权限的目录755所有者和根组。为了使它运行,我把chown放在www-data-r/var/www/myweb。这样做是可行的,但我将所有者从root更改为apache(www.data)。我问题是这种形式解决它的正确与否。我在做一个大洞保安还是正确的?
有人能解释一下android 11的可访问性操作/权限会发生什么吗?就像现在,我使用辅助功能服务在第三方应用程序上做一些没有用户干扰的事情。Whatsapp。例如,我试图建立一个语音助手类的应用程序,它通过谷歌的语音api接收用户输入,并识别命令,然后基于这些命令,使用辅助服务在whatsapp中执行操作。这东西一直到android 10都很好用。那么在这个流程中我能期待android 11有什么
1) Excel服务器中设置填报权限 出现填表权限设置界面,设置可以填写该报表的部门与角色,默认是所有部门与角色(系统管理员角色除外)都被选上,(有关权限设置的问题在下面有专门的章节进行论述),如下图: 点击下一步 Excel服务器中设置查看权限 1)E立方 出现查看权限设置界面,设置可以查看该报表的部门与角色,默认是所有部门与角色(系统管理员角色除外)都被选上,(有关权限设置的问题在下面有专