ifffff/README.md

2017年11月1日   1.0-ALPHA
--- 
## 权限设计
基于spring security oauth2.0 + jwt的认证、鉴权的网关设计  

![image](http://obq1lvsd9.bkt.clouddn.com/pigpermission.png)
![image](http://obq1lvsd9.bkt.clouddn.com/pig-user.png)
![image](http://obq1lvsd9.bkt.clouddn.com/pig-role.png)
![image](http://obq1lvsd9.bkt.clouddn.com/pig-menu.png)

ING 整合ele-admin前后端分离 （VUE，前端未完成）
前端 https://gitee.com/log4j/pig-ui

如图
1. 用户发送获取token 的请求（密码模式）
2. 网关将请求转发到认证服务器（auth-server）
3. 认证服务器通过调用用户模块，判断下用户上送的信息是否正确
4. 用户发送资源请求到网关
5. 网关根据token去资源服务器获取用户的（user-info）
6. 根据用户信息调用用户模块（getUrls），进行权限判断

### 特点

- 业务模块不涉及oauth2.0，认证鉴权全部在网关模块
- 业务模块可以直接根据网关转发过来的请求解析请求头中jwt信息，进行当前用户身份确认
## 如何使用：
### 开发环境
- spring Boot 1.5.7
- spring Cloud Dalston.SR4
- maven 3.3+
- Redis 
- MySQL 5.7
### 配置修改

- fock https://github.com/jieblog/pig-config.git 自行修改各个模块的 mysql、redis配置。
- 修改配置中心的git地址

```
spring:
  application:
    name: pig-config-server
  cloud:
    config:
      server:
        git:
          uri: 配置fork 的git厂库
```

### 开始使用

### 通过网关访问auth-server 获取access-token

```
// cGlnOnBpZw==  是Base64(clientId:secret) 默认在auth模块的配置里面pig:pig
 curl -H "Authorization:Basic cGlnOnBpZw==" -d "grant_type=password&scope=server&username=admin&password=admin" http://localhost:1000/auth/oauth/token
 
   
 {"access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MDk1NzA0NjMsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiZWMwZmJhMjYtMGJkZS00YjY2LThhZTQtZGRmYTNiMzkxZGM5IiwiY2xpZW50X2lkIjoicGlnIiwic2NvcGUiOlsic2VydmVyIl19.ZoSU_4NhdolnV6ZsNaSXITC_pewUDiaqZPLoESu9f9s","token_type":"bearer","refresh_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MDk1NzA0NjMsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiZWMwZmJhMjYtMGJkZS00YjY2LThhZTQtZGRmYTNiMzkxZGM5IiwiY2xpZW50X2lkIjoicGlnIiwic2NvcGUiOlsic2VydmVyIl19.ZoSU_4NhdolnV6ZsNaSXITC_pewUDiaqZPLoESu9f9s","expires_in":3600,"scope":"server"}

```
### 通过access-token 访问受保护的资源
```
curl -H "Authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MDk1NzA0NjMsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiZWMwZmJhMjYtMGJkZS00YjY2LThhZTQtZGRmYTNiMzkxZGM5IiwiY2xpZW50X2lkIjoicGlnIiwic2NvcGUiOlsic2VydmVyIl19.ZoSU_4NhdolnV6ZsNaSXITC_pewUDiaqZPLoESu9f9s" http://localhost:1000/admin/user

```
-												修改readme 增加sql

											
										
										
											2017-11-01 17:55:49 +08:00
+年11月1日   1.0-ALPHA
-												增加前端UI说明

											
										
										
											2017-11-02 14:58:07 +08:00
+								---
-												修改readme 增加sql

											
										
										
											2017-11-01 17:55:49 +08:00
+								## 权限设计
-												增加前端UI说明

											
										
										
											2017-11-02 14:58:07 +08:00
+								基于spring security oauth2.0 + jwt的认证、鉴权的网关设计
-												修改readme 增加sql

											
										
										
											2017-11-01 17:55:49 +08:00
+								![image](http://obq1lvsd9.bkt.clouddn.com/pigpermission.png)
-												修改： 新增界面相关截图

											
										
										
											2017-11-06 23:05:28 +08:00
+								![image](http://obq1lvsd9.bkt.clouddn.com/pig-user.png)
 								![image](http://obq1lvsd9.bkt.clouddn.com/pig-role.png)
 								![image](http://obq1lvsd9.bkt.clouddn.com/pig-menu.png)
 								ING 整合ele-admin前后端分离 （VUE，前端未完成）
 								前端 https://gitee.com/log4j/pig-ui
-												修改readme 增加sql

											
										
										
											2017-11-01 17:55:49 +08:00
 								如图
 . 用户发送获取token 的请求（密码模式）
 . 网关将请求转发到认证服务器（auth-server）
 . 认证服务器通过调用用户模块，判断下用户上送的信息是否正确
 . 用户发送资源请求到网关
 . 网关根据token去资源服务器获取用户的（user-info）
 . 根据用户信息调用用户模块（getUrls），进行权限判断
 								### 特点
 								- 业务模块不涉及oauth2.0，认证鉴权全部在网关模块
 								- 业务模块可以直接根据网关转发过来的请求解析请求头中jwt信息，进行当前用户身份确认
 								## 如何使用：
 								### 开发环境
 								- spring Boot 1.5.7
 								- spring Cloud Dalston.SR4
 								- maven 3.3+
 								- Redis
 								- MySQL 5.7
 								### 配置修改
 								- fock https://github.com/jieblog/pig-config.git 自行修改各个模块的 mysql、redis配置。
 								- 修改配置中心的git地址
 								```
 								spring:
 								  application:
 								    name: pig-config-server
 								  cloud:
 								    config:
 								      server:
 								        git:
 								          uri: 配置fork 的git厂库
 								```
 								### 开始使用
 								### 通过网关访问auth-server 获取access-token
 								```
 								// cGlnOnBpZw==  是Base64(clientId:secret) 默认在auth模块的配置里面pig:pig
 								 curl -H "Authorization:Basic cGlnOnBpZw==" -d "grant_type=password&scope=server&username=admin&password=admin" http://localhost:1000/auth/oauth/token
 								 {"access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MDk1NzA0NjMsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiZWMwZmJhMjYtMGJkZS00YjY2LThhZTQtZGRmYTNiMzkxZGM5IiwiY2xpZW50X2lkIjoicGlnIiwic2NvcGUiOlsic2VydmVyIl19.ZoSU_4NhdolnV6ZsNaSXITC_pewUDiaqZPLoESu9f9s","token_type":"bearer","refresh_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MDk1NzA0NjMsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiZWMwZmJhMjYtMGJkZS00YjY2LThhZTQtZGRmYTNiMzkxZGM5IiwiY2xpZW50X2lkIjoicGlnIiwic2NvcGUiOlsic2VydmVyIl19.ZoSU_4NhdolnV6ZsNaSXITC_pewUDiaqZPLoESu9f9s","expires_in":3600,"scope":"server"}
 								```
 								### 通过access-token 访问受保护的资源
-												修复前端跨域问题

											
										
										
											2017-11-02 14:30:45 +08:00
+								```
-												修改readme 增加sql

											
										
										
											2017-11-01 17:55:49 +08:00
+								curl -H "Authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MDk1NzA0NjMsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiZWMwZmJhMjYtMGJkZS00YjY2LThhZTQtZGRmYTNiMzkxZGM5IiwiY2xpZW50X2lkIjoicGlnIiwic2NvcGUiOlsic2VydmVyIl19.ZoSU_4NhdolnV6ZsNaSXITC_pewUDiaqZPLoESu9f9s" http://localhost:1000/admin/user
 								```