-
clone该项目
git clone https://gitee.com/liuyatao1992/SY-UAA.git -
数据库配置信息位于
./src/main/resources/config/application-dev.yml中的spring.datasource中 -
实名认证文件保存位置位于
./src/main/resources/config/application-dev.yml中的realName.filePath中,没有的话请创建文件路径 -
邮件发送的base-url位于
./src/main/resources/config/application-dev.yml中的spring.mail.base-url中,请根据实际地址配置 -
登录错误�跳转地址配置信息位于
./src/main/java/com/easted/sy/user/archieves/uaa/security/LoginAuthenticationFailureHandler.java中,请根据实际情况修改 -
安装相关maven依赖,在项目所在文件夹下执行
mvn clean install -
微信开发相关设置:
- 由于本项目微信开发使用到的是�weixin-java-tools项目,因为涉及加密�工具,所以请根据相关说明做相应处理。
- 用于微信开发�的配置必须使用
80端口,Mac下�非root用户不能使用1000以内的端口号,所有需要�配置�端口的转发,本项目是将8080转发到80端口的。 - 测试中生成域名工具:ngrok。直接运行
ngrok http 8080 - 注册微信开发测试账号,并将配置信息�填写在
./src/main/resources/config/application-dev.yml�中的wechat.mp中
-
运行项目:直接运行
UaaApp中的main函数,�或者使用spring boot的maven插件mvn spring-boot:run�
资源服务器
Spring Security OAuth 2.0提供的客户端访问OAuth2.0 �Server的实现
| 字段 | 说明 | 备注 |
|---|---|---|
| id | id | 主键、自增 |
| app_id | �客端户id | |
| app_secret | 客户端密码 | |
| access_token_validity | access_token有效期(ms) | |
| refresh_token_validity | refresh_token有效期(ms) | |
| authorities | 客户端�权限 | 多个权限使用逗号分开 |
| grant_types | 授权类型 | 多种类型使用逗号分开 |
| redirect_url | 回调地址 | |
| scope | 请求域 | |
| resource_ids | 资源id | |
| auth_approve_scopes | 自动授权请求域 |
| 字段 | 说明 | 备注 |
|---|---|---|
| id | 编号 | �主键自增 |
| login | 登录用户名 | unique |
| password_hash | 密码hash | |
| 邮箱 | ��unique | |
| image_url | 头像地址链接 | 废弃 |
| activated | 是否已激活 | |
| lang_key | 语言 | |
| activation_key | 激活key | |
| reset_key | 密码重置key | |
| created_by | 创建者 | |
| create_data | 创建时间 | |
| reset_date | 重置时间 | |
| last_modified_by | 最后修改者 | |
| last_modified_date | 最后修改日期 | |
| tel | 电话号码 | |
| verfied | 是否已实名认证 | |
| 微信 unique id | ||
| identity | 身份证号码 | |
| name | 真实姓名 | |
| enterprise_name | 企业名称 | 作废 |
| credit_code | �同一信用代码 | 作废 |
| is_legal_person | 是否是法人 | 作废 |
| 字段 | 说明 | 备注 |
|---|---|---|
| name | 权限名称 | 主键 |
| 字段 | 说明 | 备注 |
|---|---|---|
| user_id | user表的主键 | 主键 |
| authority_name | authority表的主键 | 主键 |
| 字段 | 说明 | 备注 |
|---|---|---|
| id | �编号 | 主键 |
| login | 登录用户名 | |
| name | 实名认证�姓名 | |
| tel | 绑定的手机号码 | |
| front_image | 身份证正面照片地址 | |
| back_iamge | 身份证反面照片地址 | |
| �sefile_iamge | 手持身份证照片地址 | |
| identity | 身份证号码 | |
| state | 状态 |
| 字段 | 说明 | 备注 |
|---|---|---|
| ID | 编号 | 主键、自增 |
| enterprise_name | 企业�名称 | |
| credit_code | 统一社会信用代码 | |
| user_id | user表主键 | 外键 |
| 字段 | 说明 | 备注 |
|---|---|---|
| ID | 编号 | 主键、自增 |
| bind_enterprise_id | bind_enterprise表主键 | 外键 |
| user_id | user表主键 | 外键 |
客户端模式获取acces token
curl -i -H "Accept application/json" http://localhost:8080/oauth/token -d "grant_type=client_credentials"
返回结果
{
"access_token" : "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJyZWFkIiwid3JpdGUiXSwiZXhwIjoxNTEzMDg5Nzc1LCJqdGkiOiI2YmVkODA5YS02MDdlLTQwMGEtOTU0OC1iZjczZjVlZGQ3YjMiLCJjbGllbnRfaWQiOiJ0ZXN0In0.gbUORacUMCBUKzxpo7czsvnh4yPx9GMKBIjHoMOv1vAgrAJ5mJuDkDfyA_4cuIalhpns_4hDGvGwsQFGCCqrTh1O7BB2wshtMJcXZQeS9QbOr0swIOV6jlqJjGSgGOYEC7iUN7OIp1jwhoR0ybMvA03ZlU0p1d1GZCgJJhDl8-FoSuOIsA8nYA41Ue4zaCOLQmE-PCPM2AiNM8gCuQ1Y3dHEaL1AQEqIednNX2fHFau6JsBU2wpy8l9Q3aDMnJShyGgw41I1r9v7Ii8wB0GrzPwqqJTbqaTwuejTXfFaSlYFWEQXZ0zmNBgkkEkwgjIyGOrJAjZso4off0_CdHbKWw",
"token_type" : "bearer",
"expires_in" : 39737,
"scope" : "read write",
"jti" : "6bed809a-607e-400a-9548-bf73f5edd7b3"
}