Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly
Appearance settings

songboriceman/HiAuth

BranchesTags
Open more actions menu
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

181 Commits
doc
doc
 
 
hi-auth-front
hi-auth-front
 
 
hi-auth-web
hi-auth-web
 
 
hi-mall
hi-mall
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

HiAuth

介绍

HiAuth是一个开源的基于Oauth2协议的认证、授权系统,除了标准的Oauth2授权流程功能外,还提供了应用管理、用户管理、权限管理。

另外,提供了一个HiMall项目,供用户参考如何集成。 参考HiMall项目,你可以快速的启动一个微服务项目的框架搭建,亦可以在这里找到一些技术的最佳实践,为你的项目开发提供参考。

如果你觉得此项目有价值,请给我点个star,谢谢!

项目地址:https://github.com/bestaone/HiAuth

目录结构

├─doc                  文档目录,架构设计、数据库设计...
├─hi-auth-front        HiAuth项目的前端代码
├─hi-auth-web          HiAuth项目的后端代码
├─hi-mall              HiMall项目,一个集成HiAuth认证、授权的Demo项目(基于Springboot的微服务)

功能

  • 这个项目可以帮你实现基于Oauth2协议的统一认证、授权系统
  • 这个项目可以帮助你快速的启动一个基于spring技术栈的微服务框架搭建
  • 如果你仅仅使用到了Oauth2协议的统一认证、授权系统功能,那么你用技术可以是除java外的技术栈
  • password模式下,HiAuth支持了用户名密码、手机号短信两种认证方式
  • 发送短信、登录接口实现了图形验证码防刷功能
  • HiAuth是一个前后端分离项目,前端使用了vue、element-ui技术,参考这个项目,你可以快速的开启集成开发
  • HiMall是一个基于Springboot技术的微服务项目,参考此项目,你可以快速的开启一个微服务项目搭建
  • HiMall微服务的认证、授权由HiAuth统一控制和管理
  • 基于Springboot项目更容易集成到多个平台(SpringCloud、K8S、Istio)
  • 演示了如何通过starter扩展功能(Swagger2、Monitor)
  • 演示了如何统一控制接口规范
  • 演示了如何规范异常处理
  • 演示了如何规范使用Mybaits、分页
  • 演示了单元测试、mock测试、测试数据回滚,包括对controller、service的测试
  • 演示了Swagger2集成oauth2服务

截图

  • HiMall

  • UMC

LIVE DEMO

快速启动

环境需求

  • JDK8+
  • MySQL5+
  • NodeJS v8.11.2+
  • Redis

下载源码

>git clone https://github.com/bestaone/HiAuth.git

创建数据库

在你的mysql数据库中创建库hiauth,并执行下面脚本:

HiAuth\doc\db\hiauth.sql

调整配置

需要调整的配置有数据库、redis。默认会使用native.properties配置,如果和你的环境不一致,请修改:

# HiAuth\hi-auth-web\src\main\properties\native.properties

hiauth.database.url=jdbc:mysql://127.0.0.1:3306/hiauth?characterEncoding=UTF-8&serverTimezone=UTC
hiauth.database.username=root
hiauth.database.password=123456

hiauth.redis.host=127.0.0.1
hiauth.redis.port=6379
hiauth.redis.database=11
hiauth.redis.password=

构建、启动

# 编译后台,会执行单元测试,需要正确配置数据库和redis
>cd HiAuth\hi-auth-web
>mvn clean install
>mvn spring-boot:run

# 打包前端
>cd HiAuth\hi-auth-front
>npm install
>npm run dev

验证

验证登录

验证Swagger2

{
  "error": "unauthorized",
  "error_description": "Full authentication is required to access this resource"
}
  • 点击认证按钮,会被重定向到登录,输入账号登录进行认证
  • 认证成功后被重定向回swagger2页面
  • 再次测试接口,获取正确数据

验证Oauth2流程

authorization_code 认证流程

参考 [HiMall项目]

注意:如果授权环节不出现,可以清除下数据库的数据(clientdetails、oauth_access_token、oauth_approvals、oauth_client_token、oauth_code、oauth_refresh_token)

password 认证流程
  • 使用POST访问获取access_token接口,设置grant_type=password

http://localhost:8181/hiauth/oauth/token?username=user&password=123456&grant_type=password&client_id=himall_client_id&client_secret=123456

  • 正常访问后返回 json 格式的 token
{
    "access_token": "cc1900b0-e5cb-46a5-b866-ed7b51490099",
    "token_type": "bearer",
    "refresh_token": "a15f5797-2c74-4cf0-a2c0-9408594615fd",
    "expires_in": 1799,
    "scope": "AUTH GOODS ORDER"
}
  • 使用GET访问 [http://localhost:8181/hiauth/api/user/1],返回401,未授权
{
    "error": "unauthorized",
    "error_description": "Full authentication is required to access this resource"
}
  • 使用GET访问 [http://localhost:8181/hiauth/api/user/1],在请求头添加凭证 Authorization Bearer {access_token},能获取到数据
{
    "code": 10000,
    "data": {
        "id": 1,
        "name": "张三",
        "gender": "MALE",
        "username": "admin",
        "password": "123456",
        "tel": "13712345678",
        "createTime": 1543831032000
    }
}
client_credentials 认证流程
  • 使用POST访问获取access_token接口,设置grant_type=client_credentials

http://localhost:8181/hiauth/oauth/token?grant_type=client_credentials&client_id=himall_client_id&client_secret=123456&scope=AUTH

  • 正常访问后返回 json token
{
    "access_token": "79af8a11-2bd7-4109-be2c-6c0d8ca0c42f",
    "token_type": "bearer",
    "expires_in": 1799,
    "scope": "AUTH"
}
  • 使用GET访问 [http://localhost:8181/hiauth/api/user/1],返回401,未授权
{
    "error": "unauthorized",
    "error_description": "Full authentication is required to access this resource"
}
  • 使用GET访问 [http://localhost:8181/hiauth/api/user/1],在请求头添加凭证 Authorization Bearer {access_token},能获取到数据
{
    "code": 10000,
    "data": {
        "id": 1,
        "name": "张三",
        "gender": "MALE",
        "username": "admin",
        "password": "123456",
        "tel": "13712345678",
        "createTime": 1543831032000
    }
}
scop权限范围验证
  • 使用POST访问获取access_token接口,设置grant_type=password,scope=ORDER

http://localhost:8181/hiauth/oauth/token?username=user&password=123456&grant_type=password&client_id=himall_client_id&client_secret=123456&scope=ORDER

  • 返回的 json token 的权限范围是 ORDER
{
    "access_token": "70fe40ee-4d61-40a2-b999-e19379116ef1",
    "token_type": "bearer",
    "refresh_token": "056cfe3a-38b9-4d42-b4fa-818a17960468",
    "expires_in": 1799,
    "scope": "ORDER"
}
  • 使用GET访问 [http://localhost:8181/hiauth/api/user/1],在请求头添加凭证 Authorization Bearer {access_token},被拒绝(这个接口设置了需要AUTH权限)
{
    "error": "insufficient_scope",
    "error_description": "Insufficient scope for this resource",
    "scope": "AUTH"
}

所有的localhost不能使用127.0.0.1代替,因为auth会检查域名的合法性,数据库中登记的是localhost

集成认证、授权服务

这里为HiAuth的集成、使用提供了一个Demo项目HiMall。

HiMall

HiMall是基于Springboot技术的微服务项目,其集成了HiAuth的认证、授权。

HiMall项目包含三个可运行项目,其中两个微服务项目(hi-mall-microsvr-order、hi-mall-microsvr-goods)、一个web项目(hi-mall-web)

环境需求

  • JDK8+
  • MySQL5+
  • HiAuth

初始化数据库

这个项目包含两个数据库。 创建这两个库goods、order,然后,分别执行如下数据库脚本

  • HiAuth\hi-mall\doc\db\goods.sql
  • HiAuth\hi-mall\doc\db\order.sql

安装、启动

#编译、构建项目
>cd HiAuth\hi-mall
>mvn clean install

#启动goods微服务
>cd hi-mall-microsvr-goods
>mvn spring-boot:run

#启动order微服务
>cd hi-mall-microsvr-order
>mvn spring-boot:run

#启动HiMall聚合服务
>cd hi-mall-web
>mvn spring-boot:run

验证Oauth2 password模式认证

  • 访问地址:http://localhost:8182/himall
  • 点击Login,会被重定向到HiAuth系统进行认证
  • 认证通过后会被重定向回HiMall,此时HiMall也将持有登录状态

其他

集成SpringCloud

待续...

Kubernetes 部署

  • 安装配置镜像仓库harbor 将pom.xml中的仓库地址换成你自己的仓库
<docker.repostory>registry.tfit.com</docker.repostory>
  • 编译、构建、创建镜像
# hi-auth-web
>cd HiAuth\hi-auth-web
>mvn clean install -Pk8s
>mvn docker:build

# hi-mall
>cd HiAuth\hi-mall
>mvn clean install -Pk8s

# hi-mall-web
>cd hi-mall-web
>mvn docker:build

# hi-mall-microsvr-goods
>cd hi-mall-microsvr-goods
>mvn docker:build

# hi-mall-microsvr-order
>cd hi-mall-microsvr-order
>mvn docker:build

# mvn docker:build 会自动将镜像推送到服务器
  • 安装namespace、mysql、redis、ingress
kubectl create -f HiAuth\doc\k8s\1.namespace.yml
kubectl create -f HiAuth\doc\k8s\2.redis.yaml
kubectl create -f HiAuth\doc\k8s\3.ingress.yaml
  • 安装数mysql据库
# 安装
kubectl create -f HiAuth\doc\k8s\4.mysql.yaml

# 查看
docker ps

# 进入mysql容器
docker exec -it bc1c0034fbf7 /bin/bash

# 登录mysql
mysql -h127.0.0.1 -uroot -p123456

# 开启远程登录
alter user 'root'@'%' identified with mysql_native_password by'root';
alter  user 'root'@'%' identified by '123456';
  • 安装数HiAuth
kubectl create -f HiAuth\doc\k8s\5.hi-auth-web.yaml
kubectl create -f HiAuth\doc\k8s\6.hi-mall-microsvr-goods.yaml
kubectl create -f HiAuth\doc\k8s\7.hi-mall-microsvr-order.yaml
kubectl create -f HiAuth\doc\k8s\8.hi-mall-web.yaml
  • 修改host
# 对应k8s主机ip
10.6.1.40  			hiauth.k8s
10.6.1.40  			himall.k8s

授权协议

本项目执行 MIT 协议

社区与作者

如果群二维码失效了,请先添加我的微信,然我我拉你入群。

About

HiAuth是一个开源的基于Oauth2协议的认证、授权系统。

hiauth.cn

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Vue 45.0%
  • Java 28.4%
  • JavaScript 18.8%
  • HTML 3.4%
  • SCSS 2.4%
  • CSS 1.7%
  • Dockerfile 0.3%
Morty Proxy This is a proxified and sanitized view of the page, visit original site.