天源云Saas中后台

Appearance

测试网站准备好了!试一试吧 →

二次开发前,请修改以下配置

jwt签名

修改JwtUtil类中的常量:JWT_SIGN_KEY

java
/**
 * JWT token 签名
 * <p>
 * 签名密钥长度至少32位!!!
 */
private static final String JWT_SIGN_KEY = "acuity-cloud_is_a_fantastic_project";
/**
 * JWT token 签名
 * <p>
 * 签名密钥长度至少32位!!!
 */
private static final String JWT_SIGN_KEY = "acuity-cloud_is_a_fantastic_project";

修改原因: 生成token时,会使用该字符串对token进行加解密,修改了此签名,确保不与其它公司用天源云框架开发的项目相互验证通过。

系统全局默认配置

修改 SystemProperties 中的默认值或配置文件中的实际值

  • cloud项目:修改nacos中common.yml
  • boot项目:修改application.yml
yaml
acuity:
  system: 
    # 登录时否验证密码有效性     (常用于开发环境快速登录, 设置会false,登录不验证密码正确性,仅验证账号是否存在)
    verifyPassword: true
    # 登录时否验证验证码有效性   (常用于开发环境快速登录, 设置会false,登录不验证验证码正确性,仅验证账号是否存在)
    verifyCaptcha: true
    # 默认用户密码    (系统中新增的用户或员工的默认密码)
    defPwd: '123456'       
    # 密码最大输错次数,小于0不限制,输错{maxPasswordErrorNum}次密码后,禁止登录
    maxPasswordErrorNum: 10
    # 密码错误超过{maxPasswordErrorNum}次后, 禁止登录时间  除了0表示锁定到今天结束,还支持m、h、d、w、M、y等单位
    passwordErrorLockUserTime: '0'
    # log记录 top.acuity.box.controller/service/biz包下 参数
    recordAcuity: false
    # log记录 top.acuity.box.controller/service/biz包下 所有方法的参数
    recordAcuityArgs: true
    # log记录 top.acuity.box.controller/service/biz包下 所有方法的返回值
    recordAcuityResult: true
acuity:
  system: 
    # 登录时否验证密码有效性     (常用于开发环境快速登录, 设置会false,登录不验证密码正确性,仅验证账号是否存在)
    verifyPassword: true
    # 登录时否验证验证码有效性   (常用于开发环境快速登录, 设置会false,登录不验证验证码正确性,仅验证账号是否存在)
    verifyCaptcha: true
    # 默认用户密码    (系统中新增的用户或员工的默认密码)
    defPwd: '123456'       
    # 密码最大输错次数,小于0不限制,输错{maxPasswordErrorNum}次密码后,禁止登录
    maxPasswordErrorNum: 10
    # 密码错误超过{maxPasswordErrorNum}次后, 禁止登录时间  除了0表示锁定到今天结束,还支持m、h、d、w、M、y等单位
    passwordErrorLockUserTime: '0'
    # log记录 top.acuity.box.controller/service/biz包下 参数
    recordAcuity: false
    # log记录 top.acuity.box.controller/service/biz包下 所有方法的参数
    recordAcuityArgs: true
    # log记录 top.acuity.box.controller/service/biz包下 所有方法的返回值
    recordAcuityResult: true

携带请求头

系统每次请求携带的请求头为:

  • Authorization:
  • TenantId:
  • Token:
  • ApplicationId:
  • Path: [可选]当前访问页面的路由地址,仅数据权限页面需要携带
  • gray_version: [可选]灰度版本号, 仅灰度发布或服务隔离时需要携带

权限配置和鉴权

名词解释

  • 配置:通过系统的数据库或UI,为需要鉴权的配置全局唯一的资源编码
  • 分配:先给角色绑定资源,在将角色分配给用户(或给用户绑定角色)
  • 鉴权:鉴定用户是否拥有访问某些资源的权限

编码须知

  • 在那配置资源?

    开发运营系统 -> 应用管理 -> 资源维护

  • 在那分配权限?
    1. 基础平台 -> 系统功能 -> 角色权限维护 用户中心 -> 员工维护
  • URI权限在那鉴权?

    网关统一拦截URI请求鉴权;Boot适用拦截器

  • 按钮权限在那鉴权?

    自定义指令 或 filter方式

  • 菜单权限在那鉴权?

    后端控制菜单数据

  • 字段权限在那鉴权?

    自定义指令 或 filter方式

  • 表结构及表所在数据库

    def_resource + def_resource_api,在默认库defaults

欢迎使用天源云Saas快速开发系统

Copyright © 2023 鲁ICP备2023029299号-1