Repository files navigation

“一套代码、两种架构，可以灵活切换微服务和单体两种架构”的企业级微服务系统

GitCode 仓库   |  Github 仓库   |  Gitee 仓库   |  开源版本文档   |  开源备用文档   |  企业版本文档   |  系统演示

Dante Cloud 国内首个支持阻塞式和响应式服务并行的微服务平台。是采用领域驱动模型(DDD)设计思想，以「高质量代码、低安全漏洞」为核心，基于 Spring 生态全域开源技术，高度模块化和组件化设计，支持智能电视、IoT等物联网设备认证，满足国家三级等保要求，支持接口国密数字信封加解密等一系列安全体系的多租户微服务解决方案。独创的可以“一套代码实现微服务和单体两种架构灵活切换”的企业级应用系统。

Dante Cloud 一直秉承着“简洁、高效、包容、务实”的理念，使用微服务领域及周边相关的各类新兴技术或主流技术进行建设，不断地深耕细作、去粗取精、用心打造。目标是构建一款代码质量高、维护投入低、安全防护强的，可以帮助用户快速跨越架构技术选型、技术研究探索阶段，降低传统项目中因安全漏洞、技术负债、低质代码等潜在隐患所产生的高维护投入，期望像项目名字寓意一样，在行业变革的时期承上启下，助力企业信息化建设和变革的产品。

Dante Cloud 核心关注点是：「高质量的系统代码」、「合理的系统架构」、「低耦合的模块划分」、「高安全性系统实现」、「灵活的功能扩展能力」，「优质的微服务实现」。不会像其它一些系统一样，追求业务功能 的丰富 性。堆叠大量无法做到真正通用的功能，反倒会成为负担和干扰，不如由用户自己按照需求灵活设计和实现。

自v3.3.6.0 版本起，Dante Cloud 以及 Dante OSS 和 Dante Engine 子项目开源协议【永久】 变更为 Apache License Version 2.0。可用于个人学习、毕设，允许商业使用，但禁止二次开源。

使用时务必遵守以下补充条款。

• 不得将本软件应用于危害国家安全、荣誉和利益的行为，不能以任何形式用于非法为目的的行为。
• 在延伸的代码中（修改现有源代码衍生的代码中）需要带有原来代码中的协议、版权声明和其他原作者 规定需要包含的说明（请尊重原作者的著作权，不要删除或修改文件中的Copyright和@author信息） 更不要，全局替换源代码中的 Dante Cloud、Herodotus 或 码匠君 等字样，否则你将违反本协议条款承担责任。
• 您若套用本软件的一些代码或功能参考，请保留源文件中的版权和作者，需要在您的软件介绍明显位置 说明出处，举例：本软件基于 Dante Cloud 微服务架构 或 Dante Engine，并附带链接：https://www.herodotus.cn
• 任何基于本软件而产生的一切法律纠纷和责任，均与作者无关。
• 如果你对本软件有改进，希望可以贡献给我们，双向奔赴互相成就才是王道。
• 本项目已申请软件著作权，请尊重开源。

因频繁出现修改包名、删除作者版权信息、二次开源的行为，为保护作者权益，Dante Engine 子项目需登记申请，等审批后开放源码，【查看详情或登记】

• 后端主工程地址：https://gitcode.com/dromara/dante-cloud
• 前端工程地址：https://gitcode.com/HerodotusSoftware/dante-cloud-ui

• 演示地址：【点击查看详情】

Dante Cloud 已通过由第三方进行的软件出厂安全测试以及等保测试。详情参见：安全测试说明

1. 在 GitCode fork 项目到自己的 repo
2. 把 fork 过去的项目也就是你的项目 clone 到你的本地
3. 修改代码（记得一定要修改 develop 分支）
4. commit 代码，push 到自己的库（develop 分支）
5. 登录 GitCode 在你首页可以看到一个 pull request 按钮，点击它，填写一些说明信息，然后提交即可。
6. 等待维护者合并

Spring 全家桶版本对应关系，详见：版本说明

• 持久层框架： Spring Data Jpa & Mybatis Plus
• API 网关：Spring Cloud Gateway
• 服务注册&发现和配置中心: Alibaba Nacos、Tencent Polaris
• 服务消费：Spring Cloud OpenFeign & RestTemplate & OkHttps
• 负载均衡：Spring Cloud Loadbalancer
• 服务熔断&降级&限流：Alibaba Sentinel、Tencent Polaris
• 服务监控：Spring Boot Admin
• 消息队列：使用 Spring Cloud 消息总线 Spring Cloud Bus 默认 Kafka 适配 RabbitMQ
• 链路跟踪：Skywalking
• 分布式事务：Seata
• 数据缓存：JetCache (Redis + Caffeine) 多级缓存
• 数据库： Postgresql，MySQL，Oracle ...
• JSON 序列化：Jackson & FastJson
• 文件服务：阿里云 OSS/Minio
• 数据调试：p6spy
• 日志中心：ELK
• 日志收集：Logstash Logback Encoder

• Vue 3
• Vite 6
• Pinia
• Typescript 5
• Quasar 2
• Vue-Router 4
• Vueliate

dante-cloud├── configurations -- 配置文件脚本和统一Docker build上下文目录├── dependencies -- 工程Maven顶级依赖，统一控制版本和依赖├── module -- 依赖组件半成品拼装工程├    ├── dante-module-common -- Module 相关模块公共辅助代码模块├    ├── dante-module-metadata -- 权限元数据同步模块├    ├── dante-module-social -- 社交登录模块├    ├── dante-module-strategy -- UAA 核心数据访问策略模块├    └── dante-monomer-autoconfigure -- 单体版自动配置模块├── packages -- 基础核心Starter├    ├── authorization-spring-boot-starter -- OAuth2 认证基础Starter，主要用于 UAA 认证服务器以及单体版 Dante Cloud├    ├── facility-spring-boot-starter -- 基础设施切换依赖starter├    └── service-spring-boot-starter -- 平台接入应用服务通用 Starter├── platform -- 平台核心服务├    ├── dante-cloud-gateway -- 服务网关├    ├── dante-cloud-message -- 消息服务├    ├── dante-cloud-monitor -- Spring Boot Admin 监控服务├    ├── dante-cloud-upms -- 统一权限管理系统服务├    └── dante-cloud-uaa -- 账户管理和统一认证模块├── services -- 平台业务服务├    ├── dante-cloud-bpmn-ability -- 工作流服务├    ├── dante-cloud-bpmn-logic -- 工作流基础代码包├    ├── dante-cloud-oss-ability -- 对象存储服务└──  └── dante-monomer-application -- Dante Cloud 单体版应用模块

本系统版本号，分为四段。

• 第一段和第二段，与 Spring Boot 版本对应，根据采用的 Spring Boot 版本变更。例如，当前采用 Spring Boot 2.4.6 版本，那么就以2.4.X.X 开头
• 第三段，表示系统功能的变化
• 第四段，表示系统功能维护及优化情况

尽量不修改 Dante Cloud 以外的项目源码，如 Dante Engine、Dante OSS。如果修改了，请 Pull Requests 上来，否则代码与官方不同步，可能会将对你的日后升级增加难度。

每个版本升级，我们都会附带详细更新日志：https://www.herodotus.cn/others/log/changelog.html 在这里，你可以看到 Dante Cloud 新增哪些新功能和改进。针对有较大变化、差异的版本，我们都会负载详细的升级指南：https://www.herodotus.cn/guide/get-start/notices.html 在这里，你可以看到 Dante Cloud 不同版本对应升级方法。

• 详见【在线文档】 交流反馈章节。

• Spring Boot 已升级至 3.4.4
• Spring Authorization Server 已升级至 1.4.2
• 全面采用 Java 21，默认开启虚拟线程，以改善阻塞操作的处理降低系统资源的消耗
• 支持传统的阻塞式 微服务与基于Reactor 和WebFlux 的响应式 微服务同时运行在一套系统之中
• 不强制使用响应式 方式开发，可根据自身项目对资源吞吐量、资源消耗、特殊功能性能保障的需求，灵活的选择是采用响应式 还是阻塞式 来开发对应的服务。
• 在保持 Dante Cloud 原有Spring Authorization Server 深度扩展的各种特性的前提下，实现响应式 服务的动态鉴权与现有体系的完全融合（无需在代码中使用@PreAuthorize 写死权限，全部通过后台动态管理）
• 向“响应式编程”转变，基于Reactor 重构大量核心代码，进一步提升本系统代码质量和运行效能
• 重新架构所有核心组件模块，进一步降低各模块的耦合性，减少第三方组件依赖深度，简化各模块使用的复杂度，使用更贴近 Spring Boot 生态官方写法，提升模块组件的可插拔性以及响应式 和阻塞式 不同环境下自动配置的适配能力
• 实现响应式 和阻塞式 不同类型服务，Session 共享体系以及自定义 Session 体系的完美融合（谁说微服务就一定用不到 Session ：））。
• 新增GRPC 服务间调用和通信方式，系统核心服务间调用支持OpenFeign 和GRPC 两种方式，可通过修改配置实现两种方式的切换。
• 基于RSocket 全面重写WebSocket 消息系统，实现WebSocket 的响应式 改造以及RSocket 与 Spring Security 体系的全面集成。支持多实例、跨服务的私信和广播
• 新增 OAuth2 独立客户端，可用于客户端动态注册以及授权码模式
• 新增基于Loki + Grafana 生态的轻量级日志中心和链路追踪解决方案，使用 OSS 作为数据存储，极大地降低资源需求，可作为原有 Skywalking 和 ELK 重量级体系的备选方案，根据实际需要切换。
• 开放纯手写动态表单功能。可实现BPMN、动态表单、Camunda 流程引擎的串联，实现工作流程运转（目前仅支持简单工作流）
• 开放包含自定义属性面板的 BPMN 在线设计器功能。
• 开放物联网设备认证和管理模块，支持基于 Emqx 的物联网设备通信和管理。
• 开放阿里云内容审核、百度 OCR、环信、Emqx、天眼查、Nacos、PolarisMash等第三方 OpenApi 封装模块
• 前端工程支持 Docker 运行，相关参数可通过配置环境变量修改。已上传至 Docker Hub，可以直接下载运行。

• 新增Spring Cloud Tencent 和Spring Cloud 原生微服务全家桶等两种基础设施支持。
• 新增Spring Cloud Alibaba、Spring Cloud Tencent 和Spring Cloud 原生微服务全家桶三种基础设值切换能力，可以以相对便捷的方式切换使用 Alibaba、Tencent、Spring 等基础设施环境。可根据自身实际需求选择，不再局限于只能在某一种基础设施环境中运行。

• 基于Spring Authorization Server 和Spring Data JPA 实现多租户系统架构， 支持 Database 和 Schema 两种模式。
• 基于Spring Data JPA，重新构建Spring Authorization Server 基础数据存储代码，替代原有 JDBC 数据访问方式，破除Spring Authorization Server 原有数据存储局限，扩展为更符合实际应用的方式和设计。
• 基于Spring Authorization Server，在 OAuth 2.1 规范基础之上，增加自定义Resource Ownership Password (密码) 认证模式，以兼容现有基于 OAuth 2 规范的、前后端分离的应用，支持Refresh Token 的使用。
• 基于Spring Authorization Server，在 OAuth 2.1 规范基础之上，增加自定义Social Credentials (社会化登录) 认证模式，支持手机短信验证码、微信小程序、基于JustAuth 的第三方应用登录， 支持Refresh Token 的使用。
• 扩展Spring Authorization Server 默认的Client Credentials 模式，实现真正的使用 Scope 权限对接口进行验证。 增加客户端 Scope 的权限配置功能，并与已有的用户权限体系解耦
• 支持Spring Authorization ServerAuthorization Code PKCE 认证模式
• 在Spring Authorization Server 的标准的JWT Token 加密校验方式外，支持基于自定义证书的JWT Token 加密校验方式，可通过配置动态修改。
• 支持Opaque Token (不透明令牌) 格式及校验方式，降低JWT Token 被捕获解析的风险。可通过修改配置参数，设置默认 Token 格式是采用Opaque Token 格式还是JWT Token 格式。
• 全面支持OpenID Connect (OIDC) 协议，系统使用时可根据使用需求，通过前端开关配置，快速切换 OIDC 模式和传统 OAuth2 模式
• 深度扩展Authorization Code、Resource Ownership Password、Social Credentials 几种模式，全面融合IdToken、Opaque Token、JWT Token 与现有权限体系，同时提供IdToken 和 自定义 Token 扩展两种无须二次请求的用户信息传递方式，减少用户信息的频繁请求。
• 自定义Spring Authorization Server 授权码模式登录认证页面和授权确认页面，授权码模式登录采用数据加密传输。支持多种验证码类型，暂不支持行为验证码。
• 新增基于Spring Authorization Server 的、支持智能电视、IoT等物联网设备认证模式
• 无须在代码中配置Spring Security 权限注解以及权限方法，即可实现接口鉴权以及权限的动态修改。采用分布式鉴权方案，规避 Gateway 统一鉴权的压力以及重复鉴权问题
• OAuth2 UserDetails 核心数据支持直连数据库获取和 Feign 远程调用两种模式。OAuth2 直连数据库模式性能更优，Feign 访问远程调用可扩展性更强。可通过配置动态修改采用策略方式。

• 微服务架构全体系 Session 共享，实现 Spring Authorization Server、多实例服务、WebSocket、自定义 Session 以及大前端 Session 的统一。微服务架构下的 Session 可以选择不用，但是不能没有。
• 混合国密SM2 (非对称) 和SM4 (对称加密) 算法，实现基于数字信封技术的秘钥动态生成加密传输。利用“一人一码机制”，实现前后端数据进行动态加密传输与。Spring Authorization Server OAuth 2.1 授权模式深度融合，构建统一体系的数据传输加密。
• 全面整合@PreAuthorize 注解权限与URL 权限，通过后端动态配置，无须在代码中配置Spring Security 权限注解以及权限方法，可实现接口鉴权以及权限的统一管理和动态修改
• 融合 Spring Cloud Stream 和 WebSocket，以优雅的方式实现 WebSocket 服务多实例环境下，点对点、广播消息跨实例推送，在线用户实时统计，完美支持 WebSocket 集群化应用。
• 借鉴 JPA 标准化设计思想，提取和抽象 OSS 标准化操作，形成统一的 Java OSS API 规范。封装可操作任意厂商的、统一的 REST API，构建定义统一、动态实现的应用模式（类似于 Hibernate 是 JPA 的一种实现，Hibernate 以 Dialect 方式支持不同的数据库一样），在不修改代码的情况下通过修改配置实现 OSS 的无缝切换和迁移
• 自研基于JetCache 分布式两级缓存，完美实现 JPA Hibernate 二级缓存，支持各类查询数据缓存以及 JPA@ManyToMany，@ManyToOne等关联查询。完美解决 Spring Cache 仅使用本地缓存、创建 Key 繁琐和分页数据无法更新的问题。支持多实例服务本地缓存和远程缓存数据同步，同时支持 Mybatis Plus 二级缓存
• 平台统一错误处理，支持自定义错误码体系，有效集成OAuth2、Spring Validation 等多方错误体系并有机整合 HTTP 状态码。采用 Customizer 模式，采用错误码自动计算和创建模式，支持代码模块级错误码灵活定义扩展。响应结果更加多样灵活，反馈结果也更加人性化，便于理解和定位问题。
• 全体系 OkHttp 、HttpClient 统一化集成，实现 OkHttp 、HttpClient 与 RestTemplate 、Openfeign 一体化融合。统一使用 Feign 配置参数，对 OkHttp 、HttpClient 进行参数设定，可策略化选择设置使用 OkHttp 或 HttpClient 作为 RestTemplate 、Openfeign 统一的基础 HttpClient

• 未使用任何流行开源模版，使用全新技术栈，完全纯"手写"全新前端工程。
• 借鉴参考流行开源版本的使用和设计，新版前端界面风格和操作习惯尽量与当前流行方式统一。
• 充份使用 Typescript 语言特性，解决大量类型校验问题，尽可能规避 "any" 式的 Typescript 编程语言使用方式。
• 充份使用 Composition Api 和 Hooks 等 Vue3 框架新版特性进行代码编写。
• 充份利用 Component、Hooks 以及 Typescript 面向对象等特性，抽取通用组件和代码，尽可能降低工程重复代码。
• 对较多 Quasar 基础组件和应用功能组件进行封装，以方便代码的统一修改维护和开发使用。
• 对生产模式下，对基于 Vite3 的工程打包进行深度性能优化。
• 提供以 docker-compose 方式，对工程生产代码进行容器化打包和部署。
• 该版本基于 pnpm，采用 monorepo 模式对前端工程进行重构。构建 monorepo 版本前端，是为扩展更多功能、增加应用级功能做铺垫
• 抽取 utils、components、apis、bpmn-designer 等相关代码，形成共享模块。
• 共享模块已进行优化配置，可编译成独立的组件，单独以组件形式进行发布。
• 代码以共享模块的方式进行单独维护开发，降低现有工程代码复杂度，便于后续功能的扩展和代码的复用。

以下是一些与项目相关的推荐资源或合作伙伴：