# 应用授权安全

平台的安全认证是基于Spring Security 5.0的安全框架, 支持OAuth 2.0认证,可与内部的传统Web应用与移动端的一些应用进行单点集成与认证授权的集成.。

# 认证参与方

1. 前端应用 前端负责从从后端获取数据，在前端进行展示。
2. 网关 负责请求转发，负载均衡，限流，检查TOKEN是否合法
3. 认证服务器 负责认证用户，分发访问令牌
4. 微应用 最终的数据返回者，微应用需要负责token是否有权限访问接口
5. 用户中心 负责用户与权限的数据

# 资源授权认证

在平台中，微服务的认证和授权的实现方式，采用了统一接入的机制，之后系统的接入都需要遵循这套机制来实现。 平台的安全认证是基于Spring Security 5 上实现的认证，一旦用户登录完成后，会把用户信息进行相应的存储，以方便后面的不同的微应用进行使用，那么网关如何知道当前用户登录已经登录了，并且可以访问哪些应用与哪些功能。

# 基于角色的

平台的安全管理是基于组的权限授权策略，即平台是对组进行授权的，组包括： 机构类型，用户类型，角色，职务，部门或其他组授权，而用户可分别属于多个不同的组。用户在登录时，即会根据其所在的组进行所有的权限合并，从而决定用户可访问的系统资源有哪些。其关系如下所示：