简洁优雅 · 稳定高效 | 宁静致远 · 精益求精

基于 Spring Authorization Server 全新适配 OAuth 2.1 协议的企业级微服务架构

如果您觉得有帮助，请点右上角 "Star" 支持一下，谢谢！

企业级技术中台微服务架构与服务能力开发平台

Dante Cloud (但丁，原 Eurynome Cloud) 是一款企业级微服务架构和服务能力开发平台，是采用领域驱动模型(DDD)设计思想的、全面拥抱 Spring Authorization Server 的、基于 OAuth2.1 协议的、支持智能电视、IoT等物联网设备认证的微服务架构。基于 Spring Authorization Server 1.1.2、Spring Boot 3.1.3、Spring Cloud 2022.0.4、Spring Cloud Tencent 1.12.1-2022.0.4、Spring Cloud Alibaba 2022.0.0.0、Nacos 2.2.4 等主流技术栈开发的多租户系统，遵循SpringBoot 编程思想，高度模块化和可配置化。具备服务发现、配置、熔断、限流、降级、监控、多级缓存、分布式事务、工作流等功能。

定位

构建成熟的、完善的、全面的，基于 OAuth2.1 的、前后端分离的微服务架构解决方案。
面向企业级应用和互联网应用设计开发，既兼顾传统项目的微服务化，又满足互联网应用开发建设、快速迭代的使用需求。
平台架构使用微服务领域及周边相关的各类新兴技术或主流技术进行建设，是帮助快速跨越架构技术选型、研究探索阶段的利器。
代码简洁规范、结构合理清晰，是新技术开发应用的典型的、综合性案例，助力开发人员对新兴技术的学习和掌握。

背景

作者本人过往工作，主要专注企业信息化项目建设，经手过大大小小、各式各样、规模各异的项目粗略估算也有 180+。这些项目经历，足以让我体会IT行业的千滋百味。回顾过往，发现其中很多工作，特别是很多会占用技术人员大量时间和精力的工作，大多数情况下并不是像技术攻关、新技术研究、业务架构设计、并发性能调优等有挑战性的工作，而往往都是因细节考虑欠缺、代码质量不高、在用技术老旧、欠缺优化迭代、系统难于维护、项目管理不善等问题产生的需要长期投入的、低效、低意义工作。

这也是为什么做 Dante Cloud 的初衷：一方面是以 Dante Cloud 为载体，潜移默化地将过往项目建设的经验教训融入其中，尽可能地帮助使用者规避或者减少无效工作，提升工作效率和质量，有跟多的时间做更有意义的事情；另一方面不断地融合和使用各类新兴技术，帮助使用者尽可能多的了解、学习和运用新技术，让技术不再成为禁锢变为进步和提升的基石。

这也是为什么 Dante Cloud 与其它项目不同：Dante Cloud 并不过分强调常规应用功能的堆叠与丰富化，因为作者认为纯开发工作仅占整个项目建设投入的 20%，减少开发投入、提升开发效率未必就能减少整个项目建设周期剩余80%工作投入。Dante Cloud 的远景目标是可以帮助使用者缩短整个项目的建设周期和减少无意义的工作投入，而不仅仅只是在开发效率方面的提升。

Dante Cloud 一直秉承“简洁、高效、包容、务实”的理念，不会采取任何额外的手段来获取更多的 Star，绝对真实就像其产品一样。如果你认可和喜欢 Dante Cloud，请不要吝啬你的赞美，项目右上角点颗小星星。

Dante Cloud 3.0.0 新特性

1. 核心基础依赖便捷切换

新增 Spring Cloud Tencent 和 Spring Cloud 原生微服务全家桶等两种基础设施支持。
新增 Spring Cloud Alibaba、Spring Cloud Tencent 和 Spring Cloud 原生微服务全家桶三种基础设值切换能力，可以以相对便捷的方式切换使用 Alibaba、Tencent、Spring 等基础设施环境。可根据自身实际需求选择，不再局限于只能在某一种基础设施环境中运行。

2. 支持 `GraalVM` 原生镜像

整体调整各类模块 pom build 配置，适当增加冗余重复配置，以支持 Spring Native 或 GraalVM 编译需要。规避对所有模块进行Native 编译，而导致错误问题。

3. `Spring Authorization Server` 全特性支持及扩展

基于 Spring Authorization Server 和 Spring Data JPA 实现多租户系统架构，支持 Database 和 Schema 两种模式。
基于 Spring Data JPA，重新构建 Spring Authorization Server 基础数据存储代码，替代原有 JDBC 数据访问方式，破除 Spring Authorization Server 原有数据存储局限，扩展为更符合实际应用的方式和设计。
基于 Spring Authorization Server，在 OAuth 2.1 规范基础之上，增加自定义 Resource Ownership Password (密码) 认证模式，以兼容现有基于 OAuth 2 规范的、前后端分离的应用，支持 Refresh Token 的使用。
基于 Spring Authorization Server，在 OAuth 2.1 规范基础之上，增加自定义 Social Credentials (社会化登录) 认证模式，支持手机短信验证码、微信小程序、基于 JustAuth 的第三方应用登录，支持 Refresh Token 的使用。
扩展 Spring Authorization Server 默认的 Client Credentials 模式，实现真正的使用 Scope 权限对接口进行验证。增加客户端 Scope 的权限配置功能，并与已有的用户权限体系解耦
支持 Spring Authorization Server Authorization Code PKCE 认证模式
在 Spring Authorization Server 的标准的 JWT Token 加密校验方式外，支持基于自定义证书的 JWT Token 加密校验方式，可通过配置动态修改。
支持 Opaque Token (不透明令牌) 格式及校验方式，降低 JWT Token 被捕获解析的风险。可通过修改配置参数，设置默认 Token 格式是采用 Opaque Token 格式还是 JWT Token 格式。
全面支持 OpenID Connect (OIDC) 协议，系统使用时可根据使用需求，通过前端开关配置，快速切换 OIDC 模式和传统 OAuth2 模式
深度扩展 Authorization Code、Resource Ownership Password、Social Credentials 几种模式，全面融合 IdToken、Opaque Token、JWT Token 与现有权限体系，同时提供 IdToken 和自定义 Token 扩展两种无须二次请求的用户信息传递方式，减少用户信息的频繁请求。
自定义 Spring Authorization Server 授权码模式登录认证页面和授权确认页面，授权码模式登录采用数据加密传输。支持多种验证码类型，暂不支持行为验证码。
新增基于 Spring Authorization Server 的、支持智能电视、IoT等物联网设备认证模式
无须在代码中配置 Spring Security 权限注解以及权限方法，即可实现接口鉴权以及权限的动态修改。采用分布式鉴权方案，规避 Gateway 统一鉴权的压力以及重复鉴权问题
OAuth2 UserDetails 核心数据支持直连数据库获取和 Feign 远程调用两种模式。OAuth2 直连数据库模式性能更优，Feign 访问远程调用可扩展性更强。可通过配置动态修改采用策略方式。
基于自定义 Session，混合国密 SM2 (非对称) 和 SM4 (对称加密) 算法，实现基于数字信封技术的秘钥动态生成加密传输。利用“一人一码机制”，实现密码模式登录数据进行动态加密传输。配合 OAuth2 Client 验证，保护接口调用和前后端数据传输的合理性及安全性。

4. 采用 `pnpm monorepo` 重构前端

未使用任何流行开源模版，使用全新技术栈，完全纯"手写"全新前端工程。
借鉴参考流行开源版本的使用和设计，新版前端界面风格和操作习惯尽量与当前流行方式统一。
充份使用 Typescript 语言特性，解决大量类型校验问题，尽可能规避 "any" 式的 Typescript 编程语言使用方式。
充份使用 Composition Api 和 Hooks 等 Vue3 框架新版特性进行代码编写。
充份利用 Component、Hooks 以及 Typescript 面向对象等特性，抽取通用组件和代码，尽可能降低工程重复代码。
对较多 Quasar 基础组件和应用功能组件进行封装，以方便代码的统一修改维护和开发使用。
对生产模式下，对基于 Vite3 的工程打包进行深度性能优化。
提供以 docker-compose 方式，对工程生产代码进行容器化打包和部署。
该版本基于 pnpm，采用 monorepo 模式对前端工程进行重构。构建 monorepo 版本前端，是为扩展更多功能、增加应用级功能做铺垫
抽取 utils、components、apis、bpmn-designer 等相关代码，形成共享模块。
共享模块已进行优化配置，可编译成独立的组件，单独以组件形式进行发布。
代码以共享模块的方式进行单独维护开发，降低现有工程代码复杂度，便于后续功能的扩展和代码的复用。

说明

开发新手在群内提问或新开 Issue 提问前，请先阅读【提问的智慧】，并确保认真、详细地查阅过本项目【在线文档】，特别是【常见问题】章节。避免浪费大家的宝贵时间；

[1]、总体架构

部分功能演示，正在逐步添加

（1）方法级动态权限

（2） Minio 控制台使用 Dante Cloud 登录认证

（3）服务调用链监控

（4）灵活定制验证码

滑块拼图验证码

文字点选验证码

[2]、功能介绍

详情见在线文档

[3]、技术栈和版本说明

（1）Spring 全家桶及核心技术版本

组件	版本
Spring Boot	3.1.3
Spring Cloud	2022.0.4
Spring Cloud Alibaba	2022.0.0.0
Spring Cloud Tencent	1.12.1-2022.0.4
Spring Authorization Server	1.1.2
Spring Boot Admin	3.1.5
Nacos	2.2.4
Sentinel	1.8.6
Seata	1.7.0

Spring 全家桶版本对应关系，详见：版本说明

（2）所涉及的相关的技术：

持久层框架： Spring Data Jpa & Mybatis Plus
API 网关：Spring Cloud Gateway
服务注册&发现和配置中心: Alibaba Nacos、Tencent Polaris
服务消费：Spring Cloud OpenFeign & RestTemplate & OkHttps
负载均衡：Spring Cloud Loadbalancer
服务熔断&降级&限流：Alibaba Sentinel、Tencent Polaris
服务监控：Spring Boot Admin
消息队列：使用 Spring Cloud 消息总线 Spring Cloud Bus 默认 Kafka 适配 RabbitMQ
链路跟踪：Skywalking
分布式事务：Seata
数据缓存：JetCache (Redis + Caffeine) 多级缓存
数据库： Postgresql，MySQL，Oracle ...
JSON 序列化：Jackson & FastJson
文件服务：阿里云 OSS/Minio
数据调试：p6spy
日志中心：ELK
日志收集：Logstash Logback Encoder

(3) 前端工程技术栈

Vue 3
Vite 4
Pinia
Typescript 5
Quasar 2
Vue-Router 4
Vueliate

[4]、版本号说明

本系统版本号，分为四段。

第一段和第二段，与 Spring Boot 版本对应，根据采用的 Spring Boot 版本变更。例如，当前采用 Spring Boot 2.4.6 版本，那么就以 2.4.X.X 开头
第三段，表示系统功能的变化
第四段，表示系统功能维护及优化情况

[5]、工程结构

dante-cloud
├── configurations -- 配置文件脚本和统一Docker build上下文目录
├── dependencies -- 工程Maven顶级依赖，统一控制版本和依赖
├── module -- 依赖组件半成品拼装工程
├    ├── dante-module-common -- Module 相关模块公共辅助代码模块
├    ├── dante-module-metadata -- 权限元数据同步模块
├    ├── dante-module-security -- Security 相关配置代码模块
├    ├── dante-module-social -- 社交登录模块
├    └── dante-module-strategy -- UAA 核心数据访问策略模块
├── packages -- 基础核心Starter
├    ├── authorization-spring-boot-starter -- OAuth2 认证基础Starter，主要用于 UAA 认证服务器以及单体版 Dante Cloud
├    ├── facility-spring-boot-starter -- 基础设施切换依赖starter
├    └── service-spring-boot-starter -- 平台接入应用服务通用 Starter
├── platform -- 平台核心服务
├    ├── dante-cloud-gateway -- 服务网关
├    ├── dante-cloud-message -- 消息服务
├    ├── dante-cloud-monitor -- Spring Boot Admin 监控服务
├    ├── dante-cloud-upms -- 统一权限管理系统服务
├    └── dante-cloud-uaa -- 账户管理和统一认证模块
├── services -- 平台业务服务
├    ├── dante-cloud-bpmn-ability -- 工作流服务
├    ├── dante-cloud-bpmn-logic -- 工作流基础代码包
└──  └── dante-cloud-oss-ability -- 对象存储服务

[6]、项目地址

后端主工程地址：https://gitee.com/dromara/dante-cloud
后端核心组件库地址：https://gitee.com/herodotus/dante-engine
后端单体版示例工程地址：https://gitee.com/herodotus/dante-cloud-athena
前端工程地址：https://gitee.com/herodotus/dante-cloud-ui

[7]、技术解析

Dante Cloud 技术内幕高阶文档专栏（Cookbook）

因目前所使用的阅读产品支持度有限，想要购买全文请点击对应文章链接，在电脑浏览器中打开后进行购买。

序号	文章标题	付费	说明
1	Dante Cloud 及相关知识学习方法和学习路径的建议	免费
2	OAuth 2 中的 Scope 与 Role 深度解析	付费，有试读章节	全网独家，深度解析 OAuth2 协议中和 Spring Security 生态各组件中 Scope 和 Role 概念与原理，以及在实战中的应用
3	Spring Boot 3 之自动配置与注入顺序控制	付费，有试读章节	Spring 生态重要知识点，掌握步入微服务的关键开关
4	Spring Cloud 之 Session 共享及一致性处理	付费，有试读章节	深入浅出剖析微服务架构 Session 共享技术难点

[8]、授权协议

本项目基于 Apache License Version 2.0 开源协议，可用于商业项目，但必须遵守以下补充条款。

不得将本软件应用于危害国家安全、荣誉和利益的行为，不能以任何形式用于非法为目的的行为。
在延伸的代码中（修改现有源代码衍生的代码中）需要带有原来代码中的协议、版权声明和其他原作者规定需要包含的说明（请尊重原作者的著作权，不要删除或修改文件中的Copyright和@author信息）更不要，全局替换源代码中的 Dante Cloud、Herodotus 或码匠君等字样，否则你将违反本协议条款承担责任。
您若套用本软件的一些代码或功能参考，请保留源文件中的版权和作者，需要在您的软件介绍明显位置说明出处，举例：本软件基于 Dante Cloud 微服务架构，并附带链接：https://www.herodotus.cn
任何基于本软件而产生的一切法律纠纷和责任，均于作者无关。
如果你对本软件有改进，希望可以贡献给我们，双向奔赴互相成就才是王道。
本项目已申请软件著作权，请尊重开源。

[9]、参与贡献

在 Gitee fork 项目到自己的 repo
把 fork 过去的项目也就是你的项目 clone 到你的本地
修改代码（记得一定要修改 develop 分支）
commit 代码，push 到自己的库（develop 分支）
登录 Gitee 在你首页可以看到一个 pull request 按钮，点击它，填写一些说明信息，然后提交即可。
等待维护者合并

[10]、如何升级

尽量不修改 Dante Cloud 以外的项目源码，如 Dante Engine、Dante OSS。如果修改了，请 Pull Requests 上来，否则代码与官方不同步，可能会将对你的日后升级增加难度。

每个版本升级，我们都会附带详细更新日志：https://www.herodotus.cn/others/log/changelog.html。在这里，你可以看到 Dante Cloud 新增哪些新功能和改进。针对有较大变化、差异的版本，我们都会负载详细的升级指南：https://www.herodotus.cn/guide/get-start/notices.html。在这里，你可以看到 Dante Cloud 不同版本对应升级方法。

[11]、交流反馈

详见【在线文档】交流反馈章节。

[12]、界面预览

[13]、谁在使用 Dante Cloud

序号	名称	官网
1	轻喜到家	https://qxdaojia.com/

[14]、鸣谢

赞助人列表

序号	赞助人	赞助时间	序号	赞助人	赞助时间	序号	赞助人	赞助时间
1	ご沉默菋噵	2021-10-25	2	偷土豆的人	2021-11-24	3	lorron	2022-04-04
4	在云端	2022-12-26	5	西晽	2022-12-27	6	p911gt3rs	2023-01-03
7	jacsty	2023-01-31	8	hubert_rust	2023-03-16	9	Zkey Z	2023-03-18
10	志国欧巴	2023-03-27	11	michael	2023-04-07	12	大叔丨小巷	2023-04-11
13	sun_left	2023-04-19	14	time 丶 sand	2023-07-06	15	印第安老斑鸠	2023-09-09

dromara/dante-cloud

dromara

Reviews

Repository Details