Eurynome Cloudは、エンタープライズレベルのマイクロサービスアーキテクチャおよびサービス機能開発プラットフォームです。Spring Boot 2.6.4、Spring Cloud 2021.0.1、Spring Cloud Alibaba 2021.0.1.0、Spring Authorization Server 0.2.2、Nacos 2.0.4、およびSpringBootに続くその他の最新バージョンに基づいて、SpringAuthorizationServerを完全に採用した最初のバージョンプログラミングのアイデア、高度にモジュール化され、構成可能。これには、サービスディスカバリ、構成、融合、電流制限、劣化、監視、マルチレベルキャッシュ、分散トランザクション、ワークフローなどの機能があります。
プラットフォームのポジショニング
- フロントエンドとバックエンドを分離したOAuth2に基づいて、成熟した完全で包括的なマイクロサービスアーキテクチャソリューションを構築します。
- エンタープライズレベルのアプリケーションとインターネットアプリケーション向けに設計および開発されており、従来のプロジェクトのマイクロサービスを考慮に入れるだけでなく、インターネットアプリケーションの開発、構築、および迅速な反復のニーズも満たします。
- プラットフォームアーキテクチャは、マイクロサービスとその周辺地域の分野でさまざまな新興技術または主流の技術を使用して構築されます。これは、アーキテクチャ技術の選択と研究および調査の段階をすばやく通過するのに役立つ強力なツールです。
- コードは簡潔で標準化されており、構造は合理的で明確です。これは、新しいテクノロジーの開発と適用の典型的で包括的なケースであり、開発者が新しいテクノロジーを学び、習得するのに役立ちます。
[1]、リリースの背景
2021年11月8日、Springの関係者は、SpringAuthorizationServerを使用して古いSpringSecurityOAuth2.0を置き換えることを強く推奨しました。2022年5月28日、Spring Security OAuth2.0のライフサイクルが終了するまでにはまだ2か月あります。そのため、Spring Authorization Serverを使用して、既存のEurynome Cloudマイクロサービスアーキテクチャをアップグレードし、依存コンポーネントのメンテナンスを停止する問題に対処します。
[2]、このアップデートの内容
-
メジャーアップデート
-
SpringAuthorizationServerを完全に採用します。Spring Authorization Serverに基づいて再設計され、廃止されようとしているSpringSecurityOAuth2に取って代わります。SpringSecurityOAuth2が再びメンテナンスから外れることを心配する必要はありません。
-
Spring Data JPAに基づいて、SpringAuthorizationServerの基本的なデータストレージコードを再構築します。これは、元のJDBCデータアクセス方法を置き換え、Spring Authorization Serverの元のデータストレージの制限を打ち破り、実際のアプリケーションにさらに一致する方法に拡張します。カスタムマルチレベルキャッシュのサポートにより、認証プロセスがよりスムーズになります。
-
Spring Authorization Serverに基づいて、OAuth 2.1仕様に基づいて、カスタムの「パスワード」認証モードが追加され、フロントエンドとバックエンドが分離された既存のOAuth 2仕様ベースのアプリケーションと互換性があり、スムーズに使用できます。
-
SpringSecurity5およびSpringAuthorizationServerのコード仕様に完全に準拠し、OAuth2認証サーバーのコアコードを開発します。
-
Spring Authorization Serverの標準のトークン暗号化検証方法をサポートすることに加えて、カスタム証明書をサポートするJWKトークン暗号化方法も追加され、構成を通じて動的に変更できます。
-
プロジェクト構成パラメーターをより明確にし、レベルをより合理的にするために、既存の構成パラメーターを再編成、調整、および最適化します。同時に、内部クラスによって定義された元の構成パラメーターが分割され、構成パラメーターによって引き起こされるコード結合がさらに分離されます。
-
Nacos構成コンテンツを同時に最適化し、Spring Authorization Serverの標準トークン検証方法を採用し、構成ファイルやクライアント構成を追加せずに新しいサービスを追加します。
-
このマイクロサービスアーキテクチャでエラーシステムと関連コードを再編成し、既存のExceptionクラスをより適切な注意を払ってください。一般的な基本パッケージのコードを変更することなく、新しいExceptionをシステムのエラーシステムの途中に簡単に統合できます。同時に、それはまだカスタムエラーコードと人間とコンピュータの相互作用のためのユーザーフレンドリーなカスタムエラープロンプトをサポートしています。
-
既存のコードの詳細な「paodingjiu」。各コンポーネントの責任と用途に応じて、「単一責任」の原則に厳密に従い、コード間の結合を最小限に抑えるために、複数の独立したコンポーネントモジュールに分解および改良します。エンジニアリングコードのコンパイル時間を短縮し、CICDの効率を向上させ、コードの保守性を向上させます。
-
既存のコンポーネントモジュールに加えて、既存のプロジェクトコードの下請けがさらに調整され、下請けとロジックがより明確になります。
-
-
その他の更新
-
インターフェイスパーミッション認証ロジックを最適化し、ワイルドカードタイプパーミッションとフルパスパーミッション間の競合または重複の問題を解決し、重複パーミッションの排除を実現し、最大化されたマッチング方法でパーミッションマッチングロジックを実行します。
-
フロントエンドの一部の機能は、バックエンドの機能の変更と同期して変更されます。Spring Authorization Serverの新しいデータストレージ構造に基づいて、アプリケーション管理とクライアント管理機能を再定義し、フロントエンドとバックエンドのコードを同期的に変更して、管理をより便利にします
-
Spring Authorization Serverのメカニズムとモードの変更により、元のチーム管理機能は現実と一致しなくなり、関連する機能は削除されました。
-
元のHerodotusEngineプロジェクトのモジュールは、実際のコードに従って変更されます。コードパッケージとコードは、ある程度最適化および統合されています。
-
コアの依存関係はパラメーター化されており、バージョン番号は他の依存プロジェクトがバージョン番号を上書きおよび変更できるように一律に定義されています。
-
エラー情報の表示を改善し、MvcとJsonを同時にサポートし、ブラウザーによって操作されるMvcメソッドエラーもインターフェイスを介して表示できます。
-
-
アーリーアダプターのための注意事項
-
既存のコードへの影響を防ぐために、新しいディレクトリを作成し、EurynomeCloud2.7.0ブランチコードを個別にチェックアウトすることをお勧めします。
-
データテーブルの構造とNacosに大きな変更があります。ライブラリを再構築し、Nacos構成を再インポートすることをお勧めします。
-
システムはMySQLデータベースをサポートしていますが、完全に検証およびテストされていません。不要な問題を回避するために、PostgreSQLデータベースを直接使用することをお勧めします。
-
Herodotus Engineは、独立したコンパイル可能なコンポーネントライブラリスタイルのプロジェクトです。特定の用途では、関連するコンポーネントモジュールを他のSpringBootプロジェクトに導入する必要があります。独立したモジュールはMaven中央リポジトリに同期されており、EurynomeCloud2.7.0ブランチコードを直接使用できます。もちろん、最初にHerodotus Engineプロジェクトをチェックアウトし、コンパイル後にEurynomeCloudプロジェクトを使用することもできます。
-
既存のモジュールコードを調査、学習、理解したい場合は、Herodotus Engineコードベースにアクセスしてください。アドレス:[https://gitee.com/herodotus/herodotus-engine](https://gitee.com/herodotus / herodotus-エンジン)
-
- フレンドリーなリマインダー:
-
このコードリリースはアーリーアダプター向けのプレビューバージョンです。実際のニーズに応じて慎重に選択して使用してください。
-
Spring Authorization Serverも絶えず改善されています。0.2.3と0.2.2のコードには大きな違いがあります。したがって、当面はこのバージョンを本番環境に使用しないでください。SpringAuthorization Serverのアップグレードにより、コードは大幅に改善されます。変更されました。
-