仅需一次认证,即可访问所有授权访问的应用系统,为企业办公人员提供高效、便捷的访问体验。
项目演示站点访问地址为:http://203.104.42.255:8080,相关账号密码如下:
| 账号名称 | 用户名 | 密码 | 用户来源 |
|---|---|---|---|
| 超级管理员 | admin |
admin@123... |
本地 |
| 普通用户 | lisi |
Li-Si@123... |
本地 |
| 审计用户 | audit |
AAudit@123... |
本地 |
| 普通用户 | wangw |
Wang-W@123... |
OpenLDAP |
| 普通用户 | zhangs |
Zahang-S@123... |
OpenLDAP |
由于是演示环境,系统部分功能不支持,受影响功能列表如下:
- 双因素认证(受影响影响功能:登录、获取账号密码、重置账号密码)。
- 接收短信验证码(受影响影响功能:获取账号密码、重置账号密码)。
- 钉钉、企业微信、飞书扫码登录(受影响影响功能:登录)。
演示站点将于每日凌晨1点自动还原所有配置,如有问题,可 联系作者。
项目采用前后端分离架构设计,项目地址如下:
| 项目 | 项目地址 |
|---|---|
| 前端 | https://github.com/yuyan075500/ops-web |
| 后端 | https://github.com/yuyan075500/ops-api |
如果你无法访问GitHub,可访问Gitee获取项目源代码,地址如下:
| 项目 | 项目地址 |
|---|---|
| 前端 | https://gitee.com/yybluestorm/ops-web |
| 后端 | https://gitee.com/yybluestorm/ops-api |
- config:全局配置。
- controller:路由规则配置和接口的入参与响应。
- service:接口处理逻辑。
- dao:数据库操作。
- model:数据库模型定义。
- db:数据库、缓存以及文件存储客户端初始化。
- middleware:全局中间件层,如跨域、JWT认证、权限校验等。
- utils:全局工具层,如Token解析、文件操作、字符串操作以及加解密等。
- 0:请求成功。
- 90400:请求参数错误。
- 90401:认证失败。
- 90403:拒绝访问。
- 90404:访问的对象或资源不存在。
- 90514:Token过期或无效。
- 90500:其它服务器错误。
-
SSO单点登录:支持与使用
CAS 3.0、OAuth 2.0、OIDC和SAML2协议的客户端进行对接,对接方法可以参考 客户端配置指南 和 已测试客户端列表。 -
用户认证:支持 钉钉扫码登录、企业微信扫码登录、飞书扫码登录、OpenLDAP 账号密码认证、Windows AD 账号密码认证 和本地用户密码认证方式登录。另外前端登录页面支持个性化配置,隐藏或显示必要的登录选项,可以参考 前端配置指南。
-
双因素认证:支持使用 Google Authenticator、阿里云和华为云手机 APP 进行双因素认证,双因素认证仅在使用账号密码认证时生效。
✅支持,🟡敬请期待,❌不支持
| 登录方法 | 本地登录 | 双因素认证 | SSO 登录 | NGINX鉴权 |
|---|---|---|---|---|
| 本地账号 | ✅ | ✅ | ✅ | ✅ |
| Windows AD 账号 | ✅ | ✅ | ✅ | ✅ |
| OpenLDAP 账号 | ✅ | ✅ | ✅ | ✅ |
| 钉钉扫码 | ✅ | ❌ | ✅ | 🟡 |
| 企业微信扫码 | ✅ | ❌ | ✅ | 🟡 |
| 飞书扫码 | ✅ | ❌ | ✅ | 🟡 |
关于 Windows AD 或 OpenLDAP 配置可以参考 配置指南,关于同步和登录策略可以参考 注意事项。
注意:使用 Windows AD 或 OpenLDAP 登录需要确保在 IDSphere 统一认证平台中存在对应的用户,否则无法登录。
支持账号资产管理功能,面向企业人员提供安全、便捷的企业信息化账号管理。
- 加密保护:账号密码采用密钥对加密存储,避免本地存储带来的泄露风险。
- 共享机制:支持用户间的账号共享,无需依赖邮件或聊天工具,分享更加高效安全。
- 所有权变更机制:人员变动时账号可直接移交给新负责人,避免资产流失。
计划于 3.0 版本上线
- 支持
Swagger接口文档:部署成功后访问地址为:/swagger/index.html,无需要登录。 - 支持用户密码自助更改:部署成功后访问地址:
/reset_password,无需要登录。 - 支持企业网站导航:部署成功后访问地址:
/sites,无需要登录。
参考 Docker Compose部署 和 Kubernetes部署。
参考 开发环境搭建。
如果你对此项目感兴趣,可添加作者联系方式
WeChat:270142877。
Email:270142877@qq.com。
联系时请注名来意。