modules/oauth-server/README.md · 慕容小草/acp-admin-cloud - Gitee.com

开源项目 > WEB应用开发 > 后台管理框架 &&

加入 Gitee

与超过 1200万开发者一起发现、参与优秀开源项目，私有仓库也完全免费：）

克隆/下载

README.md 3.43 KB

### oauth-server

权限服务，系统核心服务，集成 oauth2

##### 一、说明

- 提供一整套应用、用户、机构、权限全方位配置管理
- 统一认证服务：token 存储于 Redis，user 及 client 信息可扩展配置

| url                     | 描述                       |
|-------------------------|--------------------------|
| /oauth/authorize        | 申请授权，basic认证保护           |
| /oauth/token            | 获取token，无认证保护            |
| /inner/oauth/introspect | 资源服务器用来校验token，basic认证保护 |
| /oauth/error            | 认证失败，无认证保护               |

[查看认证过程](../../doc/auth/oauth认证.md)

##### 二、数据初始化

- 首次启动时，如果必要的系统资源和超级管理员数据不存在，则会自动进行初始化
  [```io.gitee.zhangbinhub.admin.oauth.init.DataInitialization```](src/main/kotlin/io/gitee/zhangbinhub/admin/oauth/init/DataInitialization.kt)

##### 三、token及密码说明

- 内置支持的token申请方式（grant_type）：```client_credentials```、```user_password```
- 密码长度和复杂度由前端控制。后端不应具备处理密码明文的能力，只提供[密码复杂度策略](#五运行参数)配置供前端使用；密码长度由前端自行决定
- 系统默认密码：```00000000```（新建用户或重置用户密码后，均变为此密码）
- 密码加密方式（存储）：```Sha256(Sha256(password) + loginNo)```
- 密码加密方式（申请token）：```Sha256(Sha256(Sha256(password) + loginNo) + yyyyMMddHH)```

##### 四、接口功能

提供生成token、验证token、应用管理、机构管理、参数管理、角色管理、用户管理、菜单管理、权限功能管理等接口，接口详情请在浏览器中访问
/doc.html 页面

##### 五、运行参数

| 名称                            | 值          | 描述                                                                    | 备注                     |
|-------------------------------|------------|-----------------------------------------------------------------------|------------------------|
| PASSWORD_COMPLEXITY_POLICY    | 0          | 密码复杂度策略；0：不限制，1：数字+字母，2：数字+字母+英文特殊符号`~!@#$%^&*()+=&#124;{}':;,\"[].<> | 默认0                    |
| PASSWORD_UPDATE_INTERVAL_TIME | 7776000000 | 修改密码间隔时间，单位：毫秒                                                        | 密码过期之后，会要求强制修改密码；默认90天 |
| PASSWORD_ERROR_TIME           | 5          | 密码连续错误限制次数                                                            | 密码过期之后，会要求强制修改密码；默认90天 |

##### 六、自定义认证方式

- 1、新建
  AuthenticationToken，参考参考[OauthUserPasswordAuthenticationRequest](src/main/kotlin/io/gitee/zhangbinhub/admin/oauth/authentication/OauthUserPasswordAuthenticationRequest.kt)
- 2、新建转换器
  AuthenticationConverter，参考[OauthUserPasswordAuthenticationConverter](src/main/kotlin/io/gitee/zhangbinhub/admin/oauth/authentication/OauthUserPasswordAuthenticationConverter.kt)
- 3、新建提供者
  AuthenticationProvider，参考[OauthUserPasswordAuthenticationProvider](src/main/kotlin/io/gitee/zhangbinhub/admin/oauth/authentication/OauthUserPasswordAuthenticationProvider.kt)
- 4、AuthorizationServerConfiguration 中加入对应配置

一键复制编辑原始数据按行查看历史

提交于 2024-01-03 14:38 . [Upgrade] 更新文档

oauth-server

权限服务，系统核心服务，集成 oauth2

一、说明

提供一整套应用、用户、机构、权限全方位配置管理
统一认证服务：token 存储于 Redis，user 及 client 信息可扩展配置

url	描述
/oauth/authorize	申请授权，basic认证保护
/oauth/token	获取token，无认证保护
/inner/oauth/introspect	资源服务器用来校验token，basic认证保护
/oauth/error	认证失败，无认证保护

查看认证过程

二、数据初始化

首次启动时，如果必要的系统资源和超级管理员数据不存在，则会自动进行初始化 io.gitee.zhangbinhub.admin.oauth.init.DataInitialization

三、token及密码说明

内置支持的token申请方式（grant_type）：client_credentials、user_password
密码长度和复杂度由前端控制。后端不应具备处理密码明文的能力，只提供密码复杂度策略配置供前端使用；密码长度由前端自行决定
系统默认密码：00000000（新建用户或重置用户密码后，均变为此密码）
密码加密方式（存储）：Sha256(Sha256(password) + loginNo)
密码加密方式（申请token）：Sha256(Sha256(Sha256(password) + loginNo) + yyyyMMddHH)

四、接口功能

提供生成token、验证token、应用管理、机构管理、参数管理、角色管理、用户管理、菜单管理、权限功能管理等接口，接口详情请在浏览器中访问 /doc.html 页面

五、运行参数

名称	值	描述	备注
PASSWORD_COMPLEXITY_POLICY	0	密码复杂度策略；0：不限制，1：数字+字母，2：数字+字母+英文特殊符号`~!@#$%^&*()+=\|{}':;,"[].<>	默认0
PASSWORD_UPDATE_INTERVAL_TIME	7776000000	修改密码间隔时间，单位：毫秒	密码过期之后，会要求强制修改密码；默认90天
PASSWORD_ERROR_TIME	5	密码连续错误限制次数	密码过期之后，会要求强制修改密码；默认90天

六、自定义认证方式

1、新建 AuthenticationToken，参考参考OauthUserPasswordAuthenticationRequest
2、新建转换器 AuthenticationConverter，参考OauthUserPasswordAuthenticationConverter
3、新建提供者 AuthenticationProvider，参考OauthUserPasswordAuthenticationProvider
4、AuthorizationServerConfiguration 中加入对应配置

Kotlin

1

https://gitee.com/zhangbinhub/acp-admin-cloud.git

git@gitee.com:zhangbinhub/acp-admin-cloud.git

zhangbinhub

acp-admin-cloud

acp-admin-cloud

master