cobrabot-web业务逻辑说明
1. 查询云资源:
以ECS 为例:
前端页面路由: https://{ip}/cobrabot/#/ECSInstances
接口:
GET:/cloud/ecsInstances?pageNumber=1&pageSize=10&apiaccountid=&name=&PrivateIpAddress=&env=®ionId=&cloud=&desc=
请求头需要带登陆后颁发的JWT;
参数说明:
主账号: 当前用户录入的云平台租户(租户唯一ak,sk录入后生效)
所在云: 支持多云,AMOP版本只有金融云;
地域: ECS 所在地域
环境: 用户在云平台ECS实例所属的VPC的描述字段包含"prd" (不区分大小写),会被定义为“生产” 类型环境, 包含“dev”(不区分大小写)字段,会被定义为“开发”环境;
其他具体参数参考前后端代码,见名知意:
后端接口业务处理流程:
-
手动同步云资源:
-
自动同步云资源:
-
主账号管理和关联逻辑说明:
二 SSO 登陆业务逻辑:
三 本地登陆业务逻辑:
四 后端jwt 认证 验证流程:
五 cobrabot请求云平台接口进行accToken 验证和续期:
登陆后授权角色和菜单按钮权限:
菜单路由配置方法:
权限表与角色表配置方法:
Spring Security + RBAC 方法(按钮)级别的访问控制说明: