Eurynome Cloud 是一款企业级微服务架构和服务能力开发平台。首个全面拥抱 Spring Authorization Server 的版本,基于Spring Boot 2.7.1、Spring Cloud 2021.0.3、Spring Cloud Alibaba 2021.0.1.0、 Spring Authorization Server 0.3.1、Nacos 2.1.0 等最新版本开发,遵循SpringBoot编程思想,高度模块化和可配置化。具备服务发现、配置、熔断、限流、降级、监控、多级缓存、分布式事务、工作流等功能
平台定位
- 构建成熟的、完善的、全面的,基于 OAuth2 的、前后端分离的微服务架构解决方案。
- 面向企业级应用和互联网应用设计开发,既兼顾传统项目的微服务化,又满足互联网应用开发建设、快速迭代的使用需求。
- 平台架构使用微服务领域及周边相关的各类新兴技术或主流技术进行建设,是帮助快速跨越架构技术选型、研究探索阶段的利器。
- 代码简洁规范、结构合理清晰,是新技术开发应用的典型的、综合性案例,助力开发人员对新兴技术的学习和掌握。
[1]、更新内容
- 主要更新:
- Spring Boot Admin 版本升级至 2.7.2
- 增加应用安全合规检查相关支持功能
- [新增] 用户账号过期时间和用户密码过期时间。优化系统用户是否可用、是否锁定以及账号过期时间和密码过期的状态控制
- [新增] 在同一类型终端下,允许同一账号重复登录限制。可通过配置修改默认允许重复登录数值,默认值为 1.
- [新增] 用户登录错误次数限制,超过最大错误次数系统将自动锁定该用户账号(前提是系统中已存在的用户)。提供自动解锁功能和管理员解锁支持。
- [新增] 新增用户登入、登出系统记录功能。包含,登录账号、时间、IP、使用的终端类型、浏览器类型、操作系统等相关信息。
- 增加基于 Minio 对象存储的大文件分片上传功能。
- 其它更新
- [优化] 进一步优化 Spring Authorization Server 认证过程错误体系与 Spring Security 登录错误体系的融合。解决 Spring Authorization Server 认证错误信息无法触发 Spring Security 自身特性问题。
- [优化] 优化 Spring Authorization Server 错误提示信息,让登录错误反馈信息更加友好和准确。
- [优化] 自定义认证模式代码,进行详细的用户信息校验,用户登录相关错误抛出机制和逻辑。在登录出错的情况下,抛出合理的 OAuth2 认证错误信息,便于区分错误类型以及进行应用安全合规性校验。
- [优化] 优化基于 JPA 的自定义 Spring Authorization Server 数据访问相关代码,优化 OAuth2AuthorizationService 删除逻辑处理,增加过期 Token 清理逻辑。
- [优化] 优化基于 JPA 的自定义 Spring Authorization Server 数据访问相关代码,补充部分常用字段索引的自动创建配置,提升数据查询效率。
- [优化] 优化涉及 @RequestBody 注解接口的前后端数据加密加密传输的解密逻辑,除了维持原有整个 JSON 加解密外,增加 JSON 属性遍历解密,以提升前后端数据加解密的灵活性。
- [优化] 优化部分 starter 自动配置文件,改用 Spring Boot 最新的 org.springframework.boot.autoconfigure.AutoConfiguration.imports 配置文件
- [新增] 新增 Spring Authorization Server 主要接口,是真正的退出接口,取代原有使用 Spring Authorization Server 默认提供的撤销 Token 接口。
- [新增] 调用开放型接口前(无须鉴权的接口),新增对客户端的有效性的校验,以增强接口调用的安全性
- [新增] 增加登录界面自定义 Session 检测,Session 未创建成功或后端无法正常连接,则禁止登录。
- [新增] 因代码中多处使用基于多级缓存的计数逻辑,由此新增基于缓存的计数逻辑抽象类,方便此类功能代码的编写。
- [新增] 前端设计接口或权限的功能,增加权限接口的排序查询支持。
- [新增] 前端修改用户密码功能,密码复杂度校验。
- [新增] 增加 Redis 事件监听配置,实现 Redis 过期数据的监听和逻辑处理。
- [新增] 增加 ZonedDateTime 时间类型转换工具类,方便 Minio API 代码的使用。
- [新增] 增加 Minio 对象存储容器化部署 Docker-compose 脚本
- [修复] 涉及排序的接口,默认参数值设置错误问题。
- [修复] 修复由于默认缓存时间设置过短,导致前后端数据加解密失效问题。修改为默认与客户端配置 accessToken 失效相同。
- 依赖更新:
- WxJava 版本升级至 4.3.7.B
- Dysmsapi20170525 版本升级至 2.0.15
- Tencentcloud-sdk-java-sms 版本升级至 3.1.546
- Alipay-sdk-java 版本升级至 4.31.48.ALL
- Jpush-client 版本升级至 3.6.6
- Jiguang-common 版本升级至 1.2.2
[2]、界面预览
[3]、重要说明
由于 Spring Authorization Server 0.3.0 版本,使用 Java 11 进行代码编译。导致使用该版本在 Java 8 下代码已无法编译成功,所以必须要升级 JDK 版本。同时,考虑到 2022 年 11 月,Spring Boot 3 将会发布,最低版本要求 Java 17。因此,直接将 Java 版本升级至 17。Eurynome Cloud 2.7.0.20 ~ 2.7.0.50 均是采用 Java 17 编译运行,同时不兼容 Java 8。
不管是 Spring Authorization Server 还是本项目 Eurynome Cloud,各路网友均不主张在现阶段直接将 Java 升级 17,而是希望继续兼容 Java 8,在 Spring Boot 3 发布以后再统一升级为默认使用 Java 17
因此 Spring Authorization Server 0.3.1 版本,代码降级兼容了 Java 8。Eurynome Cloud 也同步进行了代码的降级兼容处理,以兼容 Java 8。经过验证,目前 Erurynom Cloud 在 Java 8、11、17 环境下均可以正常稳定运行
Spring Authorization Server 发布两个版本,Eurynome Cloud 使用的 Java 版本就跟着变,升到 Java 17 又跟着降回 Java 8,折腾一圈浪费功夫。看似折腾实则不然,经此一役,Eurynome Cloud 已经完全支持 Java 8 Java 11 和 Java 17,未来升级使用 Spring Boot 3 也不是问题。验证了那句话“用心认真走过的每条路都不会白走”
[4]、Eurynome Cloud 2.7.X 主要变化
-
基于
Spring Authorization Server深度定制:- 基于
Spring Data JPA,重新构建Spring Authorization Server基础数据存储代码,替代原有 JDBC 数据访问方式,破除Spring Authorization Server原有数据存储局限,扩展为更符合实际应用的方式和设计。 - 基于
Spring Authorization Server,在 OAuth 2.1 规范基础之上,增加自定义“密码”认证模式,以兼容现有基于 OAuth 2 规范的、前后端分离的应用。 - 基于
Spring Authorization Server,在 OAuth 2.1 规范基础之上,增加自定义Social Credentials 认证模式,支持手机短信验证码、微信小程序、第三方应用登录。 - 遵照
Spring Security 5以及Spring Authorization Server的代码规范,进行 OAuth2 认证服务器核心代码的开发,遵照其使用 Jackson 反序列化的方式, 增加大量自定义 Jackson Module。 - 支持
Spring Authorization Server的标准的Token加密校验方式外,还了增加支持自定义证书的 Token 加密方式,可通过配置动态修改 - 支持 OAuth2 OIDC 认证模式,补充前端 OIDC 认证相关配置操作,以及对应的 /userinfo 接口调用支持 和 客户端注册支持
- 支持 OAuth2 Authorization Code PKCE 认证模式
- 扩展
Spring Authorization Server默认的Client Credentials模式,实现 Refresh Token 的创建。 - 扩展
Spring Authorization Server默认的Client Credentials模式,实现真正的使用 Scope 权限对接口进行验证。 增加客户端 Scope 的权限配置功能,并与已有的用户权限体系解耦 - 自定义
Spring Authorization Server授权码模式登录认证页面和授权确认页面,授权码模式登录采用数据加密传输。支持多种验证码类型,暂不支持行为验证码。
- 基于
-
代码结构的大规模调整和优化:
- 对原有代码进行了深度的“庖丁解牛”,严格遵照“单一职责”原则,根据各个组件的职责以及用途,将整个工程拆解细化为多个各自独立组件模块,在最大程度上降低代码间的耦合,也更容易聚焦和定位问题。
- 将通用化组件提取为独立工程,独立编译、按需选用,极大的降低系统主工程代码量。相关组件也已上传至 Maven 中央仓库,降低系统主工程工程代码编译耗时,改进和提升 CICD 效率,
- 原有主工程代码结构也进行了深化调整,代码分包更加合理,代码逻辑也更加清晰。
[5]、额外说明
- 本项目以后将主要维护 `Spring Authorization Server` 版本,原有基于 `Spring Security OAuth2` 的版本已经移至 spring-security-oauth2 分支,可以从该分支或发行版页面获取历史版本继续使用。后期会根据 ISSUE 以及使用用户反馈情况,再行决定是否继续维护 `Spring Security OAuth2` 版本。
- 基于 Vue3、Vite2、Vuetify3、Pinia 等新版前端已发布,原有基于 Vue2、Vuetify2、Typescript 开发的前端代码已移至 vue2+vuetify2+typescript 分支