# 认证与授权

**Repository Path**: moon_egg/Enterpriselevel-certi-and-auth

## Basic Information

- **Project Name**: 认证与授权
- **Description**: 实习时候用到了JWT，闲余时间学习其他认证与授权技术。

使用技术SpringSecurity+OAuth

学习的话看我的代码注释就行，分章节看，可以看我的博客。
- **Primary Language**: Java
- **License**: MulanPSL-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 3
- **Forks**: 1
- **Created**: 2021-04-29
- **Last Updated**: 2022-11-20

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 企业级认证与授权

#### 介绍

结合前后端分离的权限管理应用，基于从单体到微服务的演进，主流安全框架 Spring Security5.x 的核心技术，一站式覆盖目前企业主流认证授权的方方面面。

#### 软件架构

1.  前端：Vue/Antd/Node.js
2.  后端：Springboot2.0+/SpringSecurity5.0+/jdk11
3.  其他：

#### 项目开发说明

项目开发流程文档等，更新在个人博客 项目实战 中

https://moon_egg.gitee.io/



#### 涉及技术体现

##### 单体

登录注册、多因子认证、JWT的签发、角色/权限的数据库存储、用户管理、角色管理、权限管理、角色分级的加载、LDAP配置、方法与URL安全配置

##### 微服务

实现授权服务器、实现资源服务器、实现客户端、单点登录、Github登录、微博登录、QQ登录、授权方式管理

#### 大概流程如下：

1. 密码的进化和验证
2. SpringSecutrity验证
3. 构建基于JWT的认证
4. 基于角色的用户权限
5. 基于数据库的RBAC
6. 实现符合OAuth2标准的授权服务器
7. keyloak
8. SSO单点登录
9. 微服务间的请求调用和拦截器实现token刷新