Eurynome Cloud 是一款企业级微服务架构和服务能力开发平台。首个全面拥抱 Spring Authorization Server 的版本,基于Spring Boot 2.7.0、Spring Cloud 2021.0.3、Spring Cloud Alibaba 2021.0.1.0、 Spring Authorization Server 0.3.0、Nacos 2.1.0 等最新版本开发,遵循SpringBoot编程思想,高度模块化和可配置化。具备服务发现、配置、熔断、限流、降级、监控、多级缓存、分布式事务、工作流等功能
平台定位
- 构建成熟的、完善的、全面的,基于 OAuth2 的、前后端分离的微服务架构解决方案。
- 面向企业级应用和互联网应用设计开发,既兼顾传统项目的微服务化,又满足互联网应用开发建设、快速迭代的使用需求。
- 平台架构使用微服务领域及周边相关的各类新兴技术或主流技术进行建设,是帮助快速跨越架构技术选型、研究探索阶段的利器。
- 代码简洁规范、结构合理清晰,是新技术开发应用的典型的、综合性案例,助力开发人员对新兴技术的学习和掌握。
[1]、发布背景
2021年11月8日 Spring 官方已经强烈建议使用 Spring Authorization Server 替换已经过时的 Spring Security OAuth2.0。
在 Spring Security OAuth2 彻底停止维护、Spring Boot 2.7.0 正式发布之时,又恰逢 Eurynome Cloud 开源一周年之际,推出基于 Spring Authorization Server 0.3.0、Spring Boot 2.7.0、Spring Cloud 2021.0.3、Spring Cloud Alibaba 2021.0.1.0 和 Nacos 2.1.0 的全新正式版本。该版本基于 Spring Authorization Server 0.3.0 和 Spring Boot 2.7.0 全新定制开发,细节满满,欢迎品鉴。
[2]、重要说明
Eurynome Cloud 自 v2.7.0.20 版本,开始全面使用 JDK 17。自该版本以后,系统代码将不再兼容 JDK 8,敬请悉知!
升级使用 JDK 17 的主要原因:
- Spring Authorization Server 0.3.0 版本,已经开始使用 JDK 11 进行代码编译。该版本在 JDK 8 下已无法编译成功,想要使用必须要升级 JDK 版本。
- 2022 年 11 月,Spring Boot 3 将会发布,最低版本要求 JDK 17。因此,直接将 JDK 版本升级至 17,同时为升级至 Spring Boot 3 提前做铺垫准备。
[3]、本次更新内容
- 主要更新
- [新增] 统一 OkHttp 、HttpClient 自定义配置,实现 OkHttp 、HttpClient 与 RestTemplate 、Openfeign 整合。统一使用 Feign 配置参数,对 OkHttp 、HttpClient 进行参数设定。可通过配置参数,策略化设置使用 OkHttp 还是 HttpClient 作为 RestTemplate 、Openfeign 的基础 HttpClient。
- [新增] 增加 OkHttp 、HttpClient 平滑退出机制,服务退出前自动销毁已经创建的 Client。将 OkHttp 错误响应与已有错误体系整合,使用统一响应结构返回数据。
- [新增] 重新定义 Feign 配置,实现 Feign 调用日志输出。统一 Feign 错误解码器,并与已有错误体系整合。
- [新增] 重构 Feign 与 Sentinel 整合代码,补充 Feign 自动降级处理。增加统一的 fallback 处理机制,无须再进行 FeignClient Fallback 配置。
- [新增] 增加 @Inner 注解,实现 Feign 内部接口调用无须进行权限验证,同时 Gateway 以外调用仍需权限验证的机制。无须在 Feign 接口中传递额外参数,注意:该注解只能在 @FeignClient 定义类中使用。
- [修复] 调整 WebMvc 配置,解决原有配置方式下自定义 interceptor 不生效,导致防刷、前后端数据传输加解密不工作问题。
- [修复] Dockerfile 和 Docker Compose 配置文件错误。升级依赖的 JDK 版本,去除原有字体下载配置。
- [优化] 调整 JacksonConfiguration 代码所在的包,让代码归类放置更合理。解决自定义 JacksonConfiguraiton 注入顺序不当而不生效问题。
- [优化] 用更优的办法,解决在 JDK 17 环境下,因 okhttp 和 okio 版本不匹配,而导致的运行错误问题。
- [优化] 修改 Nacos 配置,去除上一版本为临时解决 JDK 17 下 Okhttp 兼容问题增加的配置。
- [优化] 使用 Spring Boot 2.7.0 新的自动配置注册文件,替换 facility-spring-boot-starter、web-spring-boot-starter 等模块 spring.factories 自动配置文件
- [文档] 补充部分组件简要说明 Readme,帮助快速了解组件用途。
- 依赖升级
- Redisson 版本升级至 3.17.3
- SpringDoc 版本升级至 1.6.9
- Hutool 版本升级 5.8.2
- Qiniu-java-sdk 版本升级至 7.10.4
[4]、Eurynome Cloud 2.7.X 主要变化
-
基于
Spring Authorization Server深度定制:- 基于
Spring Data JPA,重新构建Spring Authorization Server基础数据存储代码,替代原有 JDBC 数据访问方式,破除Spring Authorization Server原有数据存储局限,扩展为更符合实际应用的方式和设计。 - 基于
Spring Authorization Server,在 OAuth 2.1 规范基础之上,增加自定义“密码”认证模式,以兼容现有基于 OAuth 2 规范的、前后端分离的应用。 - 基于
Spring Authorization Server,在 OAuth 2.1 规范基础之上,增加自定义Social Credentials 认证模式,支持手机短信验证码、微信小程序、第三方应用登录。 - 遵照
Spring Security 5以及Spring Authorization Server的代码规范,进行 OAuth2 认证服务器核心代码的开发,遵照其使用 Jackson 反序列化的方式, 增加大量自定义 Jackson Module。 - 支持
Spring Authorization Server的标准的Token加密校验方式外,还了增加支持自定义证书的 Token 加密方式,可通过配置动态修改 - 支持 OAuth2 OIDC 认证模式,补充前端 OIDC 认证相关配置操作,以及对应的 /userinfo 接口调用支持 和 客户端注册支持
- 支持 OAuth2 Authorization Code PKCE 认证模式
- 扩展
Spring Authorization Server默认的Client Credentials模式,实现 Refresh Token 的创建。 - 扩展
Spring Authorization Server默认的Client Credentials模式,实现真正的使用 Scope 权限对接口进行验证。 增加客户端 Scope 的权限配置功能,并与已有的用户权限体系解耦 - 自定义
Spring Authorization Server授权码模式登录认证页面和授权确认页面,授权码模式登录采用数据加密传输。支持多种验证码类型,暂不支持行为验证码。
- 基于
-
代码结构的大规模调整和优化:
- 对原有代码进行了深度的“庖丁解牛”,严格遵照“单一职责”原则,根据各个组件的职责以及用途,将整个工程拆解细化为多个各自独立组件模块,在最大程度上降低代码间的耦合,也更容易聚焦和定位问题。
- 将通用化组件提取为独立工程,独立编译、按需选用,极大的降低系统主工程代码量。相关组件也已上传至 Maven 中央仓库,降低系统主工程工程代码编译耗时,改进和提升 CICD 效率,
- 原有主工程代码结构也进行了深化调整,代码分包更加合理,代码逻辑也更加清晰。
[5]、额外说明
- 本项目以后将主要维护 Spring Authorization Server 版本,原有基于 Spring Security OAuth2 的版本已经移至 spring-security-oauth2 分支,可以从该分支或发行版页面获取历史版本继续使用。后期会根据 ISSUE 以及使用用户反馈情况,再行决定是否继续维护 Spring Security OAuth2 版本。
- 最新版本代码,暂时继续沿用原有基于 Vue2、Vuetify2、Typescript开发的前端系统。基于 Vue3、Vite2、Vuetify3、Pinia 等新版前端正在加进开发中,由于 Vuetify3 版本发布跳票以及部分已有组件的缺失,导致新版前端开发延后。
- 原有基于 Vue2、Vuetify2、Typescript 开发的前端,由于使用了过渡性 Typescript IOC 组件,以及依赖组件版本限制等问题,初次接触该项目在编译过程中会出现一些问题,请移步至本项目在线文档,详见“常见问题”章节。