外观
nebula-auth 认证域
2026-04-01
nebula-auth 是 Nebula 架构的统一认证域,基于 Spring Authorization Server 实现 OAuth2 认证,提供账密登录、Token 管理、OAuth2 客户端管理、认证账号管理和登录日志等能力。
模块说明
| 子模块 | 职责 |
|---|---|
nebula-auth-api | 对外契约:RPC 接口定义、DTO、常量 |
nebula-auth-core | 领域实现:登录、Token、验证码、OAuth2、账号、登录日志 |
nebula-auth-server | 可运行服务:启动类、Flyway 脚本、应用配置 |
nebula-auth-starter | Spring Boot 自动装配入口 |
核心能力
- 账密登录: 支持用户名/密码登录,可选 RSA 密码加密传输,内置验证码校验
- Token 管理: 基于 JWT 的 AccessToken + RefreshToken 双 Token 机制,支持强制登出
- OAuth2 客户端: 完整的 OAuth2 客户端 CRUD 管理,支持多种授权模式
- 认证账号: 账号启用/禁用/锁定管理,支持登录失败次数限制
- 登录日志: 记录每次登录行为(IP、设备、状态、失败原因)
文档导航
| 文档 | 说明 |
|---|---|
| 快速入门 | 部署配置、数据库初始化、关键配置项 |
| 登录流程 | 验证码获取、账密登录、Token 刷新、登出、当前用户信息 |
| OAuth2 客户端管理 | 客户端 CRUD、重置密钥、RPC 查询 |
| 认证账号管理 | 账号状态控制、锁定/解锁、失败次数限制 |
| 登录日志 | 登录日志分页查询 |
| 跨服务 RPC 集成 | 业务服务通过 AuthRpcService 调用认证能力 |