REST API权限控制和管理系统

应用名称：REST API权限控制和管理系统 [应用地址]  ［投票地址］

试用账号: sysadmin     密码：123456

本系统所有代码均开源（Github），欢迎有兴趣的朋友使用和交流。（目前只是处于Demo阶段）

应用说明及使用场景：

本系统是针对一般企业信息管理系统所设计的一套通用的权限控制和管理系统，基于传统的RBAC(Role Based Access Control)进行扩展，具有很强的通用性。本系统可以很方便的与基于Java EE开发的信息管理系统进行集成，或者作为独立的系统运行。采用本系统进行权限管理，开发者只需通过简单的配置便可管理系统中复杂的权限信息，从而将更多的精力花在业务功能模块的设计和开发上。

[......]

应用所使用的技术及软件：

符合JAVA EE规范，数据库采用MySQL，主要使用Jersey，Spring，Mybatis等框架，系统所有API均采用RESTful风格，所有请求都是Ajax异步请求，返回Json数据，浏览器渲染页面。（由于MoPaas上不支持Jetty，所以使用Websocket技术的消息模块并没有集成在系统中，API实时监控也由Socket通信换成了HTTP轮询方式）。服务器端不保存用户的session信息，每个请求均需携带加密过的cookie信息。

[......]

创新点：

1. 全RESTful架构，适用非开放RESTful API的权限验证

3. API请求实时监控，用以了解和分析系统高频API和用户信息，便于系统改进（API监控尚有许多功能在开发中，希望感兴趣的朋友多提需求和意见）

2. 支持RAML格式解析，直接从RAML文件中解析出系统API，并完成自动录入。（目前该模块尚未集成在系统中，后期希望搭建一个REST API Designer服务，并与权限管理系统保持同步，用户仅需维护自己的API RAML文档便可实现系统权限的配置和管理，大大降低系统API维护的难度）

[......]

系统截图：

更多功能，感兴趣的朋友可以亲自在系统中挖掘。由于本人还是在校学生，许多实际需求不能预见，希望您能多提供宝贵的意见和需求。