|
|
@@ -5,15 +5,12 @@
|
|
|
## 核心特性
|
|
|
|
|
|
- **多产品隔离** — 权限、角色、成员按产品(`productCode`)隔离,一个账号可跨产品通用
|
|
|
-- **自动权限同步** — 产品启动时通过 API 自动上报权限列表,系统自动新增/更新/禁用
|
|
|
+
|
|
|
- **灵活的权限模型** — 角色权限 + 用户级 ALLOW/DENY 覆盖,细粒度控制
|
|
|
- **研发部门自动授权** — 研发部门(`deptType=DEV`)的成员加入产品后自动拥有全部权限
|
|
|
-- **多维度操作权限管控** — 集中式访问控制,覆盖超管/产品管理员/成员类型/部门层级/权限级别五个维度
|
|
|
-- **用户信息缓存** — `UserDetailsLoader` 一次性加载用户完整信息,Redis 缓存 + TTL + 主动失效
|
|
|
- **双协议** — 同时提供 HTTP REST API(管理 UI)和 gRPC(产品后端高性能调用)
|
|
|
+- **自动权限同步** — 产品启动时通过 API 自动上报权限列表,系统自动新增/更新/禁用
|
|
|
- **JWT 本地验证** — 登录获取 JWT,产品后端可本地验证,无需每次请求回调权限系统
|
|
|
-- **Token 类型安全** — access/refresh token 通过 `tokenType` 字段严格区分,防止 token 混用
|
|
|
-- **四层安全纵深** — JWT 中间件 → 用户状态实时检查 → 冻结账号拦截 → Logic 层操作权限控制
|
|
|
|
|
|
## 系统架构
|
|
|
|
BaiLuoYan