1 简介
本章节将介绍如何快速完成MatrixAuth系统的部署以及业务应用的接入。
共需要完成以下三个方面的工作:
- 初始化数据源
- 启动服务端MatrixAuthServer
- 业务应用引入客户端MatrixAuthClient
完成该上述工作后,业务应用可以基于MatrixAuth完成权限验证工作。
2 使用概述
使用MatrixAuth的流程具体如下。
2.1 数据源初始化
初始化MatrixAuth要使用的数据表。
2.2 启动MatrixAuthServer
为MatrixAuthServer配置数据源,启动MatrixAuthServer。
MatrixAuthServer启动后会提供一些MatrixAuthClient使用的接口,还会提供一些供人员使用的接口。要使用MatrixAuth的开发者可以通过后一类接口开发操作界面,集成到自身的系统中。这些接口提供下面几类功能。
- 数据源、缓存设置接口。我们可以通过这些接口向MatrixAuth中增加更多的数据源、缓存资源。
- 业务应用管理接口。我们可以通过这些接口在MatrixAuth中增加业务应用。在增加业务应用时,我们可以为业务应用指定要使用的数据源、缓存。这样,MatrixAuth虽然管理了多个业务应用,但是这些业务应用可以各自使用不同的数据源、缓存,实现了彼此间的隔离。这样,有助于提升MatrixAuth的性能。
- 用户-角色-权限”管理接口。我们可以通过这些接口管理各个应用内的“用户-角色-权限”关系,从而对业务应用的权限进行管控。
2.3 业务应用接入
在MatrixAuthServer增加了权限应用之后,我们可以将这个权限应用接入到MatrixAuth中。只需要将MatrixAuthClient的jar包引入业务应用并进行一些配置即可。
MatrixAuthClient可以完成的工作有两类。
- 进行权限的验证。在这个过程中MatrixAuthClient会根据需要请求MatrixAuthServer的信息,但业务应用无需关系其细节。
- MatrixAuthClient还提供一些方法,例如用户管理方法、“用户-角色”管理方法。当业务应用增加、删除、修改用户时,需要调用MatrixAuthClient的用户管理方法将这些变更及时通知给MatrixAuth。某些“用户-角色”关系是由业务应用决定的,不方便通过MatrixAuthServer的接口修改,这种情况下,业务应用可以在修改完“用户-角色”关系后,调用“用户-角色”管理方法及时通知给MatrixAuth。
下面我们介绍详细的操作流程。