后台统一门户认证鉴权
2020-08-21 17:12:06 56 举报
后台统一门户认证鉴权
作者其他创作
大纲/内容
执行sql
Feign拦截器传递租户信息
封装原sql,添加条件只查本人数据
鉴权
发起请求head传递租户head传递tokenbody传递租户(超管查询)
只有本人权限
统一门户后端--user-center
选择数据权限类型
免鉴权
无访问权限
统一门户后台--user-center
汇总、去重所有角色data_scope存储的id
根据数据权限类型,查询对应部门ID
sdk过滤器校验token
过滤器存储租户信息
校验失败
否
失败
最新用户数据
保存
外链
处理请求
成功
统一门户后端
添加mybatis拦截器DataScopeInterceptor(分页插件之前)
url添加参数传递租户信息
是
数据权限校验
重新登录
获取当前用户
数据权限设置
多租户查询用户
统一门户前端
过滤器读取 、存储head租户信息
Feign调用用户服务
存储用户数据
用户登录认证
过滤器存储租户信息(优先body)
用户
校验成功,转发请求
校验通过,转发请求
路由转发请求
全部权限
读取,存储租户信息
统一门户前端--Nginx
发起登录请求head传递租户
过滤器校验token
返回最新用户数据
统一门户后台--gateway
校验成功
过滤器存储用户信息
页面登录
结束
拼接部门ID,存入sys_role数据范围字段data_scope
统一门户后端--gateway
db操作
二级域名判断租户
页面操作
统一门户前台
数据权限
门户鉴权
域名访问门户系统
统一门户后端--uaa
第三方接入系统
封装原sql,添加条件 in 汇总id集合
sql参数存在DataScope
请求门户获取用户数据head传递租户head传递token
角色管理
0 条评论
下一页