权限管理

简介 基于Java的身份管理和认证产品；支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议；提供安全、标准和开放的用户身份管理(IDM. 、身份认证(AM. 、单点登录(SSO. 、资源管理和权限管理等。 安装部署 windows 访问下载链接并解压至C盘根目录 文件结构 主要目录/文件 序号 目录/文件 备注 1 jdk/jre 运行时JDK 2 lib 公共包 3 maxkey 认证服务,端口9527 4 maxkey_frontend 认证前端服务,端口8527/管理前端服务,端口8526 5 maxkey_mgt 管理服务,端口9526 6 nginx-1.20.1-proxy Nginx反向代理服务,端口80 7 mysql_*** MySQL数据库,端口3306 8 maxkey_demo 样例,端口9521 9 redis_*** Redis数据库,端口6379 运行脚本 序号 文件名 备注 13 start_maxkey.bat 启动认证服务器 14 start_maxkey_frontend.bat 启动认证前端服务器 15 start_maxkey_mgt.bat 启动管理服务器 16 start_maxkey_mgt_frontend.bat 启动管理前端服务器 17 start_maxkey_db.bat 启动数据库 18 start_maxkey_proxy.bat 启动代理服务器 19 start_maxkey_demo.bat 启动样例 20 set_maxkey_env.bat 环境设置脚本 配置host C:\Windows\System32\drivers\etc ...

基本结构 Header（头部） Hedaer 部分用于描述该 JWT 的基本信息，比如其类型（通常是 JWT）以及所使用的签名算法（如 HMAC SHA256 或 RSA）。 Payload（负载） Payload 部分包含所传递的声明。声明是关于实体（通常是用户）和其他数据的语句。声明可以分为三种类型：注册声明、公共声明 和 私有声明。 注册声明 这些声明是预定义的，非必须使用的但被推荐使用。官方标准定义的注册声明有 7 个 Claim（声明） 含义 iss(Issuer) 发行者，标识 JWT 的发行者。 sub(Subject) 主题，标识 JWT 的主题，通常指用户的唯一标识 aud(Audience) 观众，标识 JWT 的接收者 exp(Expiration Time) 过期时间。标识 JWT 的过期时间，这个时间必须是将来的 nbf(Not Before) 不可用时间。在此时间之前，JWT 不应被接受处理 iat(Issued At) 发行时间，标识 JWT 的发行时间 jti(JWT ID) JWT 的唯一标识符，用于防止 JWT 被重放（即重复使用） 公共声明：可以由使用 JWT 的人自定义，但为了避免冲突，任何新定义的声明都应已在 IANA JSON Web Token Registry 中注册或者是一个公共名称，其中包含了碰撞防抗性名称（Collision-Resistant Name）。 私有声明：发行和使用 JWT 的双方共同商定的声明，区别于 注册声明 和 公共声明。 Signature（签名） 为了防止数据篡改，将头部和负载的信息进行一定算法处理，加上一个密钥，最后生成签名。如果使用的是 HMAC SHA256 算法，那么签名就是将编码后的头部、编码后的负载拼接起来，通过密钥进行 HMAC SHA256 运算后的结果。 ...

引入