oauth的权限系统

今天一兄弟找小编发布一个关于oauth2.0权限系统，小编亲测。感觉非常棒。大家多多start，多多支持。

码云地址：https://gitee.com/mark-steven/oauth2.0

oauth2.0

介绍

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。oAuth是Open Authorization的简写。

软件架构

1. 后端：SpringBoot2.1.3 + Spring + SpringMvc + Mybatis
2. 安全框架：SpringSecurity + oauth2.0
3. 前端框架：dhtmlx + LayUi（dhtmlx组件是由位于俄罗斯圣彼得堡的DHTMLX公司开发的，适用于B/S模式的Web应用开发）

启动教程

1. ApiApplication 先启动api接口
2. ResourceApplication 在启动静态资源
3. ManageApplication 启动前端页面

登录账户：admin 密码：123456

oauth2.0请求流程

获取access_token

业务中配置如下

请求链接：
http://localhost:8080/oauth/token?
grant_type=password&client_id=client&client_secret=123456
&username=admin&password=123456

1.grant_type：必填。参数值必须是"authorization_code"，这边是password密码认证类型填"password".

2.client_id：客户端标识，如果没有其它的客户端认证存在的话这个参数是必须的，这边命名为”client”..

3.client_secret：请求中加一个client_secret参数来对客户端进行认证，这边是用"123456".

4.username：登录的用户名，这边是用"admin".

5.password：登录的密码，这边是用"123456".

携带access_token请求接口

我这边随便一个接口地址拼接access_token去请求系统的接口 请求链接：http://localhost:8080/api/dev/param/category/list?&access_token=2a74e2ed-e547-4a31-8cd4-4948e1145976

期望 | Futures

欢迎提出更好的意见，帮助完善oauth2.0系统

ER逻辑图 | License

界面截图