本文介绍nacos的权限管理模块:基于RBAC(Role-Based Access Control)权限模型,即基于角色的权限控制。后续笔者会在公众号算法小生专门开设一个系列,从Vue前端到后端一整套流程实现RBAC权限系统与大家分享
1. 容器当前状态保存至镜像
我们把配置文件与命名空间提交至镜像,防止我们docker镜像重启后内容丢失
# 查看当前容器id为004b8eb73158
docker container ls
docker commit -m '保留配置' 004b8eb73158 nacos/nacos-server:2.0.3
sha256:bb7b3d783485e1f9bb23dcc6d09da3e5d2d5105ead464a9b0a4b1eb360b3798d
2. 调整docker-compose.yml
version: "3"
services:
nacos:
// 修改版本为2.0.3
image: nacos/nacos-server:2.0.3
container_name: nacos
environment:
- PREFER_HOST_MODE=hostname
- MODE=standalone
- NACOS_AUTH_ENABLE=true // 开启权限认证
ports:
- "8848:8848"
- "9848:9848"
删除旧容器后,我们$ docker-compose up -d
启动新容器
3. 权限管理配置
- 我们新建命名空间TEST
- 用户管理中:新建用户shenjian,密码123456
- 角色管理中:新建角色ROLE_DEV,对应用户选择shenjian
- 权限管理中:我们选择角色ROLE_DEV,资源suanfaxiaosheng,读写权限
4. 权限验证
我们切换至用户shenjian,无论配置管理还是服务管理中,访问public与TEST均提示无权限,只有suanfaxiaosheng可以进行操作,验证正常