Dante Cloud es una arquitectura de microservicios de nivel empresarial y una plataforma de desarrollo de capacidades de servicios. Adopta la idea de diseño del modelo controlado por dominio (DDD), adopta completamente el Spring Authorization Server y se basa en la arquitectura de microservicios del protocolo OAuth2.1. Un sistema multiusuario desarrollado en base a las últimas versiones de Spring Authorization Server 0.4.3, Spring Boot 2.7.13, Spring Cloud 2021.0.8, Spring Cloud Alibaba 2021.0.5.0, Nacos 2.2.4, siguiendo la idea de programación SpringBoot, altamente Configuración modular y escalable. Tiene funciones como detección de servicios, configuración, ruptura de circuitos, limitación de corriente, degradación, monitoreo, almacenamiento en caché de varios niveles, transacciones distribuidas y flujo de trabajo.

posicionamiento de la plataforma

Construya una solución de arquitectura de microservicio madura, completa e integral basada en OAuth2.1 con separación de front-end y back-end.
Diseñado y desarrollado para aplicaciones de nivel empresarial y aplicaciones de Internet, no solo tiene en cuenta el microservicio de los proyectos tradicionales, sino que también satisface las necesidades de desarrollo y construcción de aplicaciones de Internet y una iteración rápida.
La arquitectura de la plataforma se construye utilizando varias tecnologías emergentes o tecnologías principales relacionadas con el campo de microservicios y su entorno, que es una herramienta útil para ayudar a cruzar rápidamente la etapa de selección, investigación y exploración de tecnología de arquitectura.
El código es conciso y estandarizado, y la estructura es razonable y clara. Es un caso típico y completo de desarrollo y aplicación de nuevas tecnologías, y ayuda a los desarrolladores a aprender y dominar las tecnologías emergentes.

[1] ¿Por qué se cambió el nombre a Dante Cloud?

Dante Cloud (Dante), el nombre original del proyecto Eurynome Cloud , muchos amigos han informado que el nombre es demasiado largo, difícil de pronunciar, difícil de recordar y otros problemas. Por lo tanto, al unirse a la comunidad de código abierto de Dromara , se cambió el nombre.

Dante , es decir, Dante Alighieri (1265 d. C.-1321 d. C.), poeta italiano de finales del siglo XIII, fundador del italiano moderno y una de las figuras pioneras del Renacimiento europeo. famoso, y más tarde un escritor llamado Boccaccio lo llamó la comedia sagrada.

Se le considera el mayor poeta del Renacimiento italiano en la Edad Media, uno de los poetas más destacados de Occidente y uno de los más grandes escritores. Engels comentó: "El final de la Edad Media feudal y el comienzo de la era capitalista moderna están marcados por una gran figura. Esta figura es el Dante italiano. Es el último poeta de la Edad Media. El primer poeta de

El nombre se cambió a Dante Cloud, lo que implica que este proyecto será como la evaluación de Dante de Engels. En el período de cambio de la industria, puede convertirse en un vínculo entre el pasado y el futuro, y ayudar a la transformación de la construcción de información empresarial.

[2], descripción de la versión

Desde el 24 de noviembre se lanzaron nuevas versiones como Spring Boot 3.0 y Spring Cloud 2022.0.0, y toda la comunidad de Java también ha entrado en una nueva era de Java 17 y Spring Boot 3. Manteniéndose al día con el desarrollo de la tecnología Java y la comunidad Spring, más funciones nuevas con mejor calidad y mejor rendimiento pueden servir para el trabajo de desarrollo real. Dante Cloud también se actualiza y se adapta sincrónicamente. Spring Boot 3.1.1, Spring Cloud 2022.0.3, Spring Cloud Alibaba 2022.0.0.0-RC2, Spring Cloud Tencent 1.11.7-2022.0.1, Nacos 2.2.4 nueva versión Dante Cloud. Para atención, por favor muévase a la sucursal principal

[3], este contenido actualizado

【Actualización importante】
- [Actualización] Versión de Spring Boot actualizada a 2.7.13
- [Actualización] Versión de Spring Cloud actualizada a 2021.0.8
- [Actualización] actualización de la versión spring-security-oauth2-authorization-server a 0.4.3
- [Actualización] La versión de Nacos se actualiza a 2.2.4
- [Actualización] Versión de Debezimu actualizada a 2.3
[ actualización de dependencia ]
- [Actualización] Versión de guayaba actualizada a 32.1.0-jre
- [Actualización] Versión bcprov-jdk15to18 actualizada a 1.75
- [Actualización] versión minio actualizada a 8.5.4
- [Actualización] actualización de la versión wxjava a 4.5.1.B
- [Actualización] La versión de tencentcloud-sdk-java-sms se actualizó a 3.1.787
- [Actualización] versión alipay-sdk-java actualizada a 4.35.171.ALL
- [Actualización] La versión de aliyun-sdk-oss se actualiza a 3.17.0
- [Actualización] versión de hutool actualizada a 5.8.20
- [Actualización] actualización de la versión del complemento docker-maven a 0.43.0
- [Actualización] La versión de Commons-io se actualiza a 2.13.0
- [Actualización] Versión de guayaba actualizada a 32.0.1-jre
- [Actualización] Actualización de la versión Redisson a 3.22.1
- [Actualización] actualización de la versión logstash-logback-encoder a 7.4
- [Actualización] La versión de Skywalking se actualiza a 8.16.0
- [Actualización] versión minio actualizada a 8.5.3
- [Actualización] La versión de fastjson2 se actualiza a 2.0.34
- [Actualización] versión qiniu-java-sdk actualizada a 7.13.1
- [Actualización] La versión de aliyun-sdk-oss se actualiza a 3.16.3
- [Actualización] Versión de Jackson actualizada a 2.15.2

[4], características de Dante Cloud 2.7.X

1. Parte delantera

No utiliza ninguna plantilla popular de código abierto, utiliza una nueva pila de tecnología y un nuevo proyecto de front-end completamente "escrito a mano".
Basándose en el uso y diseño de versiones populares de código abierto, el nuevo estilo de interfaz frontal y los hábitos operativos son lo más consistentes posible con los métodos populares actuales.
Aproveche al máximo las funciones del lenguaje Typescript, resuelva una gran cantidad de problemas de verificación de tipos y evite el uso de lenguaje de programación "cualquier" tipo en la medida de lo posible.
Aproveche al máximo las nuevas funciones del marco Vue3, como la API de composición y los ganchos para la escritura de código.
Aproveche al máximo las características orientadas a objetos Component, Hooks y Typescript para extraer componentes y código comunes, y reducir la duplicación de ingeniería tanto como sea posible.
Encapsule muchos componentes básicos de Quasar y componentes de funciones de aplicaciones para facilitar la modificación, el mantenimiento y el desarrollo unificados del código.
En el modo de producción, se lleva a cabo la optimización profunda del rendimiento del empaquetado de proyectos basado en Vite3.
Proporcione empaquetado en contenedores e implementación de código de producción de ingeniería en el modo docker-compose.
Admite modo de contraseña, modo de código de autorización, modo SMS, socialización de terceros y otros modos de inicio de sesión.

Dos, la parte trasera

Basado en Spring Authorization Serveruna profunda personalización y extensión:

Realice la arquitectura del sistema multiinquilino basada en Spring Authorization Servery , y admita dos modos de base de datos y esquema.Spring Data JPA
Basado en Spring Data JPA, reconstruya Spring Authorization Serverel código básico de almacenamiento de datos, reemplace el método de acceso a datos JDBC original, rompa Spring Authorization Serverlas limitaciones de almacenamiento de datos originales y amplíe a un método y diseño que esté más en línea con las aplicaciones prácticas.
Basado Spring Authorization Serveren la especificación OAuth 2.1, Resource Ownership Passwordse agrega un modo de autenticación personalizado (contraseña) para que sea compatible con las aplicaciones existentes basadas en la especificación OAuth 2, separación de front-end y back-end, y admite el uso de Refresh Token.
Basado Spring Authorization Serveren la especificación OAuth 2.1, Social Credentialsse agrega un modo de autenticación personalizado (inicio de sesión socializado) para admitir códigos de verificación de SMS, applets de WeChat, inicios de sesión de aplicaciones de terceros basados en JustAuth y el uso de Refresh Token.
Amplíe el modo Spring Authorization Serverpredeterminado Client Credentialse implemente Client Credentialsel modo para admitir el uso de Refresh Token.
Extienda Spring Authorization Serverel modo predeterminado Client Credentialspara darse cuenta del uso real del permiso Scope para verificar la interfaz. Aumente la función de configuración de permisos del alcance del cliente y desacoplarlo del sistema de permisos de usuario existente
Spring Authorization Server Authorization Code PKCEModo de autenticación de soporte
Además de los métodos de verificación de cifrado de token JWT estándar admitidos Spring Authorization Server, se agrega un nuevo método de verificación de cifrado de token JWT basado en certificados personalizados, que se puede modificar dinámicamente a través de la configuración.
Admite el formato de Token opaco (token opaco) y el método de verificación, lo que reducirá el riesgo de que se capture y analice el Token JWT. Puede configurar el formato de Token predeterminado para que sea Token opaco o Token JWT modificando los parámetros de configuración.
Es totalmente compatible con el protocolo OpenID Connect (OIDC), cuando el sistema está en uso, el modo OIDC y el modo OAuth2 tradicional se pueden cambiar rápidamente a través de la configuración del interruptor frontal de acuerdo con los requisitos de uso
La expansión en profundidad Authorization Code, Resource Ownership Passwordy Social Credentialsvarios modos integran completamente IdToken, Token opaco, Token JWT y el sistema de permisos existente. Al mismo tiempo, se proporcionan IdToken y la expansión de Token personalizado para transmitir información del usuario sin solicitudes secundarias, lo que reduce las solicitudes frecuentes de información del usuario. .
Personalice Spring Authorization Serverla página de autenticación de inicio de sesión del modo de código de autorización y la página de confirmación de autorización, y el inicio de sesión del modo de código de autorización adopta la transmisión de datos cifrados. Se admiten varios tipos de códigos de verificación, pero los códigos de verificación de comportamiento no se admiten por ahora.
Spring Data JPABasado en el soporte de caché de varios niveles de JetCache, se implementa un caché de segundo nivel personalizado , que resuelve de manera efectiva el problema de la actualización del caché de consultas de Spring Cache.
Integre completamente @PreAuthorizelos permisos de anotación y los permisos, a través de la configuración dinámica de back-end, sin configurar anotaciones de permiso y métodos de permiso URLen el código, se puede realizar la autenticación de interfaz y la modificación dinámica de permisos. Spring SecurityAdopte un esquema de autenticación distribuida para evitar la presión de la autenticación unificada de Gateway y el problema de la autenticación repetida
Usando el esquema de autenticación independiente del servicio distribuido, Spring Security @PreAuthorizelas anotaciones de permisos, los métodos de permisos y URLlos permisos se distribuyen dinámicamente a los servicios correspondientes en tiempo real después de que el backend los configure dinámicamente.
OAuth2 UserDetailsCore Data admite dos modos: adquisición directa de bases de datos e Feigninvocación remota. OAuth2El rendimiento del modo de base de datos de conexión directa es mejor y Feignla escalabilidad de acceder a llamadas remotas es más sólida. El modo de política se puede modificar dinámicamente a través de la configuración.
Basado en los algoritmos de sesión personalizados, secreto nacional mixto SM2 (asimétrico) y SM4 (cifrado simétrico), la clave secreta se genera dinámicamente y se cifra para la transmisión. Utilice el "mecanismo de una persona, un código" para realizar una transmisión encriptada dinámica de datos de inicio de sesión en modo contraseña. Coopere con OAuth2 Clientla verificación para proteger la racionalidad y la seguridad de las llamadas de interfaz y la transmisión de datos de front-end y back-end.