目前市面上的认证开发框架比较多,比如SA-TOKEN、SHIRO以及SPRING集成的Oauth2等都是比较优秀的认证授权框架,还有像若依这样比较完整的带有后台一些常用功能的开发框架,诸如这些认证授权开发框架都集成了用户的登录授权功能,他们可以满足我们开发一个后端的需求,比如公司有一个后端项目需要开发,可以快速集成这些框架完成用户的授权登录。
但是,如果公司有多个后端平台项目,每个实际项目里支持多个前端产品,甚至于多个平台需要打通用户(共用一个用户集)等这些复杂的业务场景,就需要扩展。居于这些复杂的实际用到的业务场景,UNI-SOP能很好完成。所以,UNI-SOP除了拥有上述这些权限认证开发框架的功能外,其核心能力价值在于有效把这些复杂的业务逻辑进行了抽象平台化,可以管控多个用户集和多个平台和资源。
UNI-SOP管理多个平台,每个平台在UNI-SOP拥有独立的资源和访问验证(业务平台接入UNI-SOP必须进行验证其合法性),而且接入的平台可能包括很多模块(微服务方式),其提供了平台内部模块之间访问的安全控制,比如平台A有三个模块A1、A2、A3,如果A1需要访问A2的接口资源,UNI-SOP可以提供安全检测机制,保证其是合法的,再比如多个平台内部模块之间的访问安全验证等,通过UNI-SOP的平台验证保护机制就可以控制内部模块之间接口相互访问的安全控制和校验了。
另外一个就是用户的管控,传统的项目是一个项目一般有一套用户,需要繁琐的用户管理操作,不仅开发效率慢,还容易出错,针对用户这块业务逻辑,UNI-SOP使用领域的概念来对用户集进行管控,每个领域内的用户是完全独立的,这样接入到UNI-SOP的平台可以使用自己独立的领域用户集,也可以多个平台共用一个领域用户集。
UNI-SOP对用户的来源提供了更加灵活的支持,看下图:
根据业务需要,我们可以对指定领域用户扩展接口,支持适配现有用户信息(可以管理现有用户信息,而不用把现有用户信息迁移到UNI-SOP中)。
每个平台和一个领域关联,这样领域内的用户就可以访问对应的平台。
从上图我们可以看到,平台3和平台4都关联到领域3,那么,领域3的用户都可以登录访问平台3和平台4。
最后,我们总结下,UNI-SOP除了拥有完整的用户认证和权限授权外,其核心定位是一套独立完整的平台,他可以集中管控平台的公共资源和用户信息,其核心价值在于把用户认证、授权、用户管理、平台管理平台化,让业务平台更加专注自己的业务逻辑处理,加快业务平台的上线时间和运行的稳定性,可以为公司更快、更高效的占有市场先机提供必要的保障。
接下来,我们详细说下UNI-SOP提供的功能。
