SaaS-HRM软件即服务—人力资源管理
zdwhong
在java道路上越走越远
展开
-
SaaS-HRM(9)SaaS-HRM中的认证授权
1、需求分析 实现基于Shiro的SaaS平台的统一权限管理。我们的SaaS-HRM系统是基于微服务构建,所以在使用Shiro鉴权的时候,就需要将认证信息保存到统一的redis服务器中完成。这样,每个微服务都可以通过指定cookie中的sessionid获取公共的认证信息。2、搭建环境2.1 加入pom依赖在父工程的pom文件中添加shiro和redis相关的坐标:...原创 2019-12-09 16:24:34 · 458 阅读 · 0 评论 -
SaaS-HRM(8)Shiro在SpringBoot中的应用和Shiro中的会话管理
上一篇讲解了Shiro的入门案例,基于ini方式,对Shiro有了一个初步的认识。本次讲解的是Shiro在SpringBoot工程中的应用。1、Shiro在SpringBoot工程中的应用 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。越来越多的企业使用Shiro作为项目的安全框架,保证项目的平稳运行。...原创 2019-12-04 12:51:26 · 201 阅读 · 0 评论 -
SaaS-HRM(8)Shiro安全框架入门
1、Shiro概述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方...原创 2019-12-03 14:17:54 · 249 阅读 · 0 评论 -
SaaS-HRM(7)服务状态和基于JWT的API鉴权
1、服务状态1.1 什么是服务状态 有状态和无状态服务是两种不同的服务架构,两者的不同之处在于对于服务状态的处理。服务状态是服务请求所需的数据,它可以是一个变量或者一个数据结构。无状态服务不会记录服务状态,不同请求之间也是没有任何关系;而有状态服务则反之。对服务器程序来说,究竟是有状态服务,还是无状态服务,其判断依据——两个来自相同发起者的请求在服务器端是否具备上下文关系...原创 2019-12-02 17:31:50 · 236 阅读 · 0 评论 -
SaaS-HRM(6)jwt鉴权
1、常见的认证机制1.1 HTTP Basic Auth HTTP Basic Auth:简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RES...原创 2019-12-01 22:30:07 · 627 阅读 · 0 评论 -
SaaS-HRM(5)系统用户权限设计(角色管理、权限和资源管理)
在上一篇中,我们已经完成了用户的增删改查操作,同时也创建了角色和权限相关的数据库表,而且也创建好了相关实体类。这次我们来完成角色和权限以及资源的相关操作。1、角色管理角色管理的操作和用户管理差不多,所以我们首先要完成后端的CRUD操作。1.1 后端代码1.1.1 持久化dao在模块ihrm_system中的dao包下,创建RoleDao接口:package com.zdw...原创 2019-11-27 22:51:35 · 1677 阅读 · 0 评论 -
SaaS-HRM(4)系统用户权限设计(用户管理)
1、RBAC模型1.1 什么是RBAC模型 RBAC(全称:Role-Based Access Control)基于角色的权限访问控制,作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格...原创 2019-11-26 22:03:40 · 2048 阅读 · 0 评论 -
SaaS-HRM(3)企业部门管理前后台
知识点:理解RBAC模型的基本概念及设计思路了解SAAS-HRM中权限控制的需求及表结构分析完成组织机构的基本CRUD操作完成用户管理的基本CRUD操作完成角色管理的基本CRUD操作1 组织机构管理1.1 需求分析1.1.1 需求分析实现企业组织结构管理,实现部门的基本CRUD操作1.1.2 数据库表设计CREATE TABLE `co_department...原创 2019-11-21 11:21:00 · 736 阅读 · 0 评论 -
SaaS-HRM(2)数据库设计与前端框架(企业管理前后台)
知识点:理解多租户的数据库设计方案熟练使用PowerDesigner构建数据库模型理解前端工程的基本架构和执行流程完成前端工程企业模块开发1 多租户SaaS平台的数据库方案1.1 多租户是什么 多租户技术(Multi-TenancyTechnology)又称多重租赁技术:是一种软件架构技术,是实现如何在多用户环境下(此处的多用户一般是面向企业用户)共用相同的系统或...原创 2019-11-20 17:52:16 · 2543 阅读 · 3 评论 -
SaaS-HRM(1)系统概述与环境搭建
本文概要:理解SaaS的基本概念了解SAAS-HRM的基本需求和开发方式掌握Power Designer的用例图完成SAAS-HRM父模块及公共模块的环境搭建完成企业微服务中企业CRUD功能1、什么是SaaS1.1 云服务的三种模式1.1.1 IaaS(基础设施即服务)IaaS(Infrastructure as a Service),即基础设施即服务。提供给消费者的服...原创 2019-11-20 15:00:34 · 2378 阅读 · 0 评论