Lanzamiento de Dante Cloud 3.0.6.4, compatible con la certificación Device Flow para dispositivos IOT en línea

Language 2023-05-18 01:28:22 views: null

Dante Cloud es una plataforma de desarrollo de capacidad de servicio y arquitectura de microservicios de nivel empresarial. Adopta la idea de diseño del modelo controlado por dominio (DDD), adopta completamente el servidor de autorización de Spring, se basa en el protocolo OAuth2.1 y es compatible con televisores inteligentes. , IoT y otra arquitectura de microservicios de Internet de las cosas para la autenticación de dispositivos. Multiusuario desarrollado en base a pilas de tecnología convencional como Spring Authorization Server 1.1.0, Spring Boot 3.0.6, Spring Cloud 2022.0.2, Spring Cloud Tencent 1.11.4-2022.0.1, Spring Cloud Alibaba 2022.0.0.0, Nacos 2.2 .2 El sistema, siguiendo la idea de programación SpringBoot, es altamente modular y configurable. Tiene funciones como descubrimiento de servicios, configuración, ruptura de circuitos, limitación de corriente, degradación, monitoreo, almacenamiento en caché de varios niveles, transacciones distribuidas y flujo de trabajo.

posicionamiento de la plataforma

  • Cree una solución de arquitectura de microservicios madura, completa e integral basada en OAuth2.1 con separación de front-end y back-end.
  • Diseñado y desarrollado para aplicaciones de nivel empresarial y aplicaciones de Internet, no solo tiene en cuenta el microservicio de los proyectos tradicionales, sino que también satisface las necesidades de desarrollo y construcción de aplicaciones de Internet y una iteración rápida.
  • La arquitectura de la plataforma se construye utilizando varias tecnologías emergentes o tecnologías principales relacionadas con el campo de microservicios y su entorno, que es una herramienta útil para ayudar a cruzar rápidamente la etapa de selección, investigación y exploración de tecnología de arquitectura.
  • El código es conciso y estandarizado, y la estructura es razonable y clara. Es un caso típico y completo de desarrollo y aplicación de nuevas tecnologías, y ayuda a los desarrolladores a aprender y dominar las tecnologías emergentes.

fondo de lanzamiento

Desde el 24 de noviembre, se lanzaron nuevas versiones como Spring Boot 3.0, Spring Cloud 2022.0.0 y Spring Cloud Tencent, y toda la comunidad de Java también ha entrado en una nueva era de Java 17 y Spring Boot 3. Manteniéndose al día con el desarrollo de la tecnología Java y la comunidad Spring, para que más funciones nuevas con mejor calidad y mejor rendimiento puedan servir al trabajo de desarrollo real, Dante Cloud también se actualiza y adapta simultáneamente, y se ha desarrollado una nueva versión 3.0.

[1] Nuevo fondo de funciones

El modo de autenticación OAuth2 Device Authorization Grant es un modo de dispositivo Device Flow patentado entre los modos admitidos por el protocolo OIDC, que permite que varios terminales o hardware completen el proceso de inicio de sesión de autenticación.

Device Authorization Grant o Device Flow es útil para manejar la autenticación y autorización de puntos finales o hardware de entrada restringida, como televisores inteligentes, dispositivos IoT o impresoras. Dado que el modo de visualización del terminal puede estar limitado, la página de inicio de sesión no se puede incorporar. A través de un hipervínculo proporcionado por Device Flow o mediante la generación de un código QR, el dispositivo dirige al usuario a visitar una página web en un navegador en otro dispositivo para iniciar sesión. Una vez que el usuario inicia sesión, el dispositivo puede obtener los tokens de acceso y actualización necesarios.

[2] Contenido de esta actualización

  • 【Actualización importante】
    • [Actualización] La versión del servidor de autorización de Spring se actualizó a 1.1.0
    • [Actualización] Actualización de la versión de Spring Security a 6.1.0
    • [Nuevo] Se agregó el modo de autenticación Device Flow que admite dispositivos de entrada limitada, como televisores inteligentes y dispositivos IOT
  • 【Otras actualizaciones】
    • [Nuevo] Se agregó una página integrada del sistema de autenticación Device Flow
    • [Nuevo] Agregue productos IOT, SDK de administración de dispositivos
    • [Refactorización] Refactorice la página de confirmación de autorización de Spring Authorization Server para unificar el estilo con la página de autenticación integrada.
    • [重构] 除特殊依赖外,将所有内置页面静态资源引用改为 Webjars 方式。
    • [重构] 所有内置页面均改用页面嵌入 Vue 方式重新实现
    • [优化] 优化客户端动态自动注册相关功能代码及配置方式
    • [优化] 优化数据库初始化脚本,增加 Spring Authorization Server 内置默认 Scope 数据及关联数据
  • 【依赖更新】
    • [升级] fastjson2 版本升级至 2.0.32
    • [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.756
    • [升级] aliyun-sdk-oss 版本升级至 3.16.3

新特性界面预览

[3] Dante Cloud 3.0.0 后端新特性

1. 核心基础依赖便捷切换

  • 新增 Spring Cloud TencentSpring Cloud 原生微服务全家桶等两种基础设施支持。
  • 新增 Spring Cloud AlibabaSpring Cloud TencentSpring Cloud 原生微服务全家桶三种基础设值切换能力,可以以相对便捷的方式切换使用 Alibaba、Tencent、Spring 等基础设施环境。可根据自身实际需求选择,不再局限于只能在某一种基础设施环境中运行。

2. 支持 GraalVM 原生镜像

  • 整体调整各类模块 pom build 配置,适当增加冗余重复配置,以支持 Spring NativeGraalVM 编译需要。规避对所有模块进行 Native 编译,而导致错误问题。

3. Spring Authorization Server 全特性支持及扩展

  • 基于 Spring Authorization ServerSpring Data JPA 实现多租户系统架构, 支持 Database 和 Schema 两种模式。
  • 基于 Spring Data JPA,重新构建 Spring Authorization Server 基础数据存储代码,替代原有 JDBC 数据访问方式,破除 Spring Authorization Server 原有数据存储局限,扩展为更符合实际应用的方式和设计。
  • 基于 Spring Authorization Server,在 OAuth 2.1 规范基础之上,增加自定义 Resource Ownership Password (密码) 认证模式,以兼容现有基于 OAuth 2 规范的、前后端分离的应用,支持 Refresh Token 的使用。
  • 基于 Spring Authorization Server,在 OAuth 2.1 规范基础之上,增加自定义 Social Credentials (社会化登录) 认证模式,支持手机短信验证码、微信小程序、基于 JustAuth 的第三方应用登录, 支持 Refresh Token 的使用。
  • 扩展 Spring Authorization Server 默认的 Client Credentials 模式,实现真正的使用 Scope 权限对接口进行验证。 增加客户端 Scope 的权限配置功能,并与已有的用户权限体系解耦
  • 支持 Spring Authorization Server Authorization Code PKCE 认证模式
  • Spring Authorization Server 的标准的 JWT Token 加密校验方式外,支持基于自定义证书的 JWT Token 加密校验方式,可通过配置动态修改。
  • 支持 Opaque Token (不透明令牌) 格式及校验方式,将低 JWT Token 被捕获解析的风险。可通过修改配置参数,设置默认 Token 格式是采用 Opaque Token 格式还是 JWT Token 格式。
  • 全面支持 OpenID Connect (OIDC) 协议,系统使用时可根据使用需求,通过前端开关配置,快速切换 OIDC 模式和传统 OAuth2 模式
  • 深度扩展 Authorization CodeResource Ownership PasswordSocial Credentials 几种模式,全面融合 IdTokenOpaque TokenJWT Token 与现有权限体系,同时提供 IdToken 和 自定义 Token 扩展两种无须二次请求的用户信息传递方式,减少用户信息的频繁请求。
  • 自定义 Spring Authorization Server 授权码模式登录认证页面和授权确认页面,授权码模式登录采用数据加密传输。支持多种验证码类型,暂不支持行为验证码。
  • 无须在代码中配置 Spring Security 权限注解以及权限方法,即可实现接口鉴权以及权限的动态修改。采用分布式鉴权方案,规避 Gateway 统一鉴权的压力以及重复鉴权问题
  • OAuth2 UserDetails 核心数据支持直连数据库获取和 Feign 远程调用两种模式。OAuth2 直连数据库模式性能更优,Feign 访问远程调用可扩展性更强。可通过配置动态修改采用策略方式。
  • 基于自定义 Session,混合国密 SM2 (非对称) 和 SM4 (对称加密) 算法,实现基于数字信封技术的秘钥动态生成加密传输。利用 “一人一码机制”,实现密码模式登录数据进行动态加密传输。配合 OAuth2 Client 验证,保护接口调用和前后端数据传输的合理性及安全性。

[4] Dante Cloud 3.0.0 前端新特性

采用 pnpm monorepo 重构前端

  • 前端工程包管理器变更为 pnpm。
  • 采用 monorepo 模式对前端工程进行重构,抽取 utils、components、apis、bpmn-designer 等相关代码,形成共享模块
  • 共享模块已进行优化配置,利用 Vite 可编译成独立的组件,单独以组件形式进行发布
  • 代码以共享模块的方式进行单独维护开发,降低现有工程代码复杂度,便于后续功能的扩展和代码的复用。

Supongo que te gusta

Origin juejin.im/post/7234066866272157753
Recomendado
Clasificación
Diario
Más
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)

Code World

© 2018 codetd.com