一、该问题的重现步骤是什么?
场景:我用blade cloud版本开发运管平台,分别给一个集团的三个工厂各部署一套,功能有些类似也有差异,既有统一对接主数据,也需要对接各厂自己的多项业务系统, 因为都涉及第三方业务系统对接,为了能满足个性化要求, 我是按三个系统分别开发的,每套系统的用户均为本厂区安保部和领导,人数在20人以内,再设一个总管理员。
现在集团有一个大的统一身份认证平台,我需要将运管平台以一个系统方式注册到该平台。问题是我内部如何实现这3个系统的用户鉴权? 目前考虑2种方式拿不定主意:
方式一:因为已经用了微服务架构,所以想三个厂区使用公共的唯一bladex-system,共用一个nacos+redis+mysql,把三个厂的用户集中到这一个用户表里。
问题:是不是角色,部门,菜单都要集中到一处;担心配菜单权限这些会不会有问题,会不会影响各厂一些定制化开发,权限配置会不会混乱?
方式二:三套系统+redis+mysql完全独立部署以便适用不同业务对接需要,再另外用boot开发一个运管统一门户,就是在三个系统之上再套个壳,提供一个统一登录页,并实现接收大平台的登录信息来分别跳转,如果是管理员就跳到一个门户来选择哪个厂区。由这个统一门户来对接集团的统一门户。
问题:
1.运管统一门户以什么实现方式免登录跳到各厂的运管平台? oAuth2吗?不想太复杂,都是自己开发的。
2.是不是得把三个系统的用户表不停往运管门户同步?如果一个厂的用户要新增,就在该厂平台和运管门户都新增一下?
二、你期待的结果是什么?实际看到的又是什么?
能给个推荐意见
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
系统用bladex 4.2 门户拟用 bladex boot 4.6 centos
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
集团已经有一个统一门户具有了统一鉴权,我只是其中一个应用。这个套壳的boot相当于要承上启下的一个中间层,北向接收集团门户的code查到当前登录用户,南向有3个bladex cloud版本的工厂平台(目前redis,nacos,gateway是分开部署的),都是我开发的。
boot需要:
1.判断当前用户在哪个工厂的用户管理里,然后再跳过去。
2.用户名和密码是在集团的统一鉴权输过的,boot没有用户名和密码,自带的统一鉴权用不上。
1.主要是没有密码,只能经过集团认证后调集团门户接口拿到人员工号
2.用户名密码登录的处理是在集团侧,也不在我们这里,所以boot里的统一认证用不上
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号