gamedevd 2018-11-10
bootshiro是基于springboot+shiro+jwt的真正restful url资源无状态认证权限管理后端,前端usthe。
开源愿景是提供一个动态的,页面可配置式的rest api保护,开发者无需关注认证权限安全等,后端开发好api,前端页面配置即可。
数据传输动态秘钥加密,jwt过期刷新,用户操作监控等加固应用安全,基于docker-jenkins的持续集成持续部署(CICD)方案。
总的长这样:
基于angular5 + angular-cli + typeScript + rxjs + bootstrap + adminLTE,践行angular最佳实践。
基于springboot + apache shiro + mybatis框架,restful风格api,自定义状态码,json-web-token,druid数据库连接池,swagger文档生成,redis存储refreshtoken和动态秘钥,maven,MD5单向加密和AES双向等。。。
这个nginx作为反向代理服务器,解决了跨域,真实IP头(现服务器端支持跨域可不用nginx)。另一个nginx作为angular应用服务器,tomcat作为bootshiro的服务器。
反向代理的nginx.conf见: conf(https://github.com/tomsun28/DockerFile/blob/master/nginx/nginx.conf)
https://gitee.com/tomsun28/bootshiro