mutouren-zero 是一套分布式认证、组织、权限系统,专门设计对多个应用提供身份认证、鉴权服务,采用 SSO 方式,为多个应用提供统一登录入口,避免各应用重复开发”组织机构”模块。
解决目前软件项目实施过程中,经常将各种业务功能都集中到一个应用中,使系统越来越臃肿、复杂,尤其后期业务维护、扩展时,更是不便。
独立认证、鉴权服务,便于业务系统划分、统一解决安全问题。使各系统独立管理生命周期,专注于自己的业务。
特点:
强化”组织”的概念,组织包含:机构、部门、岗位,人员从属于组织,1个人员可以从属于多个组织 (即一人多岗,但主岗只有一个),更符合真实的组织结构。
特有的”授权”机制,功能角色只赋予组织,不赋予人员,人员只有从属于组织才会有相应的权限。 并且组织的权限具有”继承”特性,下级自动继承上级的权限。让系统管理员更灵活、简化权限操作,更适合大规模系统的规范管理。
组织.权限(鉴权)与 统一认证 是两完全独立的服务,可同时接入,也可接入二者之一。
自研SSO、鉴权功能,而不是采用第三方cas、shiro等服务,让整个系统更统一、简洁。