创建认证/鉴权中心 ​

微服务鉴权中心做什么? ​

• 认证: 基于 JWT Token 登录认证, 解决你是谁的问题
• 鉴权: 基于 RBAC 权限模型进行操作权限认证, 解决你能干嘛的问题

为什么不使用 Spring Authorization Server ? ​

• 频繁升级, 从 Spring Security 5.7 以后, API变化很大, 后面几次小版本升级, 每次升级 API 都有不同程度的变化。 放弃了, 不想花太多的时间。
• 认证中心将使用 JWT 认证, 使用 RBAC 的模式进行鉴权

认证鉴权中心项目结构 ​

fly-auth-server ​

微服务鉴权服务端, 用于用户登录认证, 颁发 token, 同时也进行 RBAC 鉴权

fly-auth-client ​

微服务鉴权客户端, 其他微服务引入该模块, 项目启动时从 fly-auth-server 加载 token 解析公钥, 用户进入服务后, 解析 token 获取用户信息

fly-auth-crypto ​

账号密码统一加密策略模块, 账号登录时, 校验密码是否正确

说明 ​

• 为了方便, 在认证鉴权中心将会引入 fly-framework 项目的包, 需要现将 fly-framework 的包打入本地 Maven 依赖
• fly-framework 地址: https://gitee.com/itdachen/fly-framework