beego项目中sso系统与权限系统的接入

最新推荐文章于 2023-12-05 00:00:00 发布
最新推荐文章于 2023-12-05 00:00:00 发布
阅读量679 收藏 1
点赞数
分类专栏: 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinamen1/article/details/107147694
版权

最近在项目中需要在后端项目中接入sso系统和权限系统。之前在学习Java时其实也学习过,过了一个寒假就什么都不记得了。

SSO接入

现在sso系统已经很强大,前端完成主要功能,而后端实现对应的接口api/loginapi/logout即可实现前后端的接入。这里只记录基本的逻辑顺序

  1. 前端打开页面时,前端框架自动调用sso系统,执行登录操作
  2. sso登录成功后,前端会调用后端的login接口,传入从前端获得的serviceticket
  3. login函数会以serviceticket,再次向sso系统接口执行一次服务登录校验
  4. 校验成功,接口会传回登录用户的信息,包装成UserInfo的结构体
  5. login函数生成一个随机值作为sessionId,将UserInfo序列化为json串,
  6. 接下来这里有两种处理方式,一种是将用户信息缓存到redis中,即sessionId=session,另一种是将用户Json串执行对称加密转换为token,这两种处理的结果最终都保存到控制器的cookie中,即c.Ctx.SetCookie
  7. 向其他接口发送操作时,都需要判断一下是否是已登录
    路由注册时,采用NSBefore提供一个前置过滤器
		beego.NSBefore(auth.CheckSSO),
		beego.NSNamespace("/login",
			beego.NSInclude(
				&sso.LoginController{},
			),
		),

这样所有的请求进来后都会执行一下这个过滤器。简单梳理一下这个过滤器的执行过程。
8. CheckSSO. 获得当前请求的URL路径,根据URL路径不同可以采用不同的操作,比如对于login这个api可以不用要求必须登录。
9. 从Cookie中拿到sessionId和token,根据这两个参数可以从redis中读取或者是解密出用户信息,拿到userInfo。如果拿到的用户信息为空,说明没有登录,则返回错误信息,前端跳转到登录界面。如果拿到用户信息,则保存到context中,供后面操作中使用。

func CheckSSO(ctx *context.Context) {
	urlPath := ctx.Input.Context.Request.URL.Path
	
	sessionId := ctx.GetCookie(constants.SessionIdName)
	accessToken := ctx.GetCookie(constants.AccessTokenName)
	user, _ := GetUserInfo(sessionId, accessToken)
    ..........
	根据URL和user信息进行分别处理
	..........
	}
}

权限系统接入

这里的权限系统是一个公共的系统,对外提供接口,在系统中创建资源后,设置不同的成员的角色,包括master,developer,guest,这些角色对应不同的权限,可以自己进行设置。权限系统提供的是http接口,只要将系统,人员信息,资源信息等以http请求的方式发送到权限系统,能够返回对应的角色,从而执行权限设置。总的来说还是比较方便的,这里就主要分享一下做法。

反思

以上开发的功能模块其实都是整合现有的系统,难度绝对算不上难。但是实际编写代码时还是会出很多错,主要的问题还是自己编码的规范性和合理性。在编码时考虑接口的使用场景,未来拓展等,以及减少调用函数时的重复操作,尽量实现起来简洁优雅,这些都是以后要慢慢学习,在实际开发中一直注意的。

伊库塔花花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
beego项目06_权限管理模块
weixin_38107457的博客
08-09 377
package admin import ( "github.com/astaxie/beego" "github.com/jinzhu/gorm" "xiaomi/models" ) type MainController struct { beego.Controller } func (c *MainController) Get() { userinfo, ok := c.GetSession("userinfo").(models.Manager) if ok { //.
Golang Beego使用Casbin进行Restful Api权限管理教程
Avtionの秘密房间
11-24 6193
Golang Beego使用Casbin进行Restful Api权限管理教程
beego利用casbin进行权限管理——第三节 策略查询
hotqin888的专栏
01-06 6767
  beego利用casbin进行权限管理——第一节 起步、测试 beego利用casbin进行权限管理——第二节 策略存储 beego利用casbin进行权限管理——第三节 策略查询 beego利用casbin进行权限管理——第四节 策略更新 beego利用casbin进行权限管理——第五节 策略更新(续) EngineerCMS工程师知识(资料)管理系统的github地址。该系统正...
beego应用做纯API后端如何使用jwt实现无状态权限验证
dianerwei7833的博客
12-22 571
jwt是什么,可以百度下其它文章,我原来看到一个讲的详细的,现在找不到了。先简单介绍下我个人的理解,就是一个token,只不过通过加密解密的手段,能让这一串字符带有一些简单的信息。这样解密jwt后不用查数据库,最常用的例子,保存用户权限,再多层的权限,其实只用一个数字,转换成二进制,每一位代表一种权限。类似这样的使用,还有保存session的key,通过该值查session就能获取更...
beego利用casbin进行权限管理——第二节 策略存储
hotqin888的专栏
11-18 1万+
  beego利用casbin进行权限管理——第一节 起步、测试 beego利用casbin进行权限管理——第二节 策略存储 beego利用casbin进行权限管理——第三节 策略查询 beego利用casbin进行权限管理——第四节 策略更新 beego利用casbin进行权限管理——第五节 策略更新(续) EngineerCMS工程师知识(资料)管理系统的github地址。该系统正...
BOSS项目-SSO接入开发指南.doc
09-26
应用接入SSO系统主要可以通过两种方式:Out-Application 及In-Application方式。 Out-Application模式: 这种方式通过SSO Agent 进行接入SSO Agent 负责管理操作员的登录/退出流程,操作员在应用SSO 的Session...
php实现的SSO单点登录系统接入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统接入功能,简单分析了SSO单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下
单点登录系统(SSO)+权限管理
01-06
总之,本项目提供的资源涵盖了SSO系统权限管理的全貌,对于想要学习或构建类似系统的人来说是一份宝贵的资料。通过深入研究,不仅可以掌握SSO的工作原理,还能学习到权限控制的实践方法,提升自己的IT技能。
baigo SSO单点登录系统 v1.1.5
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.5 ...
单点登录(SSO)的设计与实现
BASK2311的博客
12-30 444
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。例如访问在网易账号心()登录之后 访问以下站点都是登录状态网易直播v.163.com网易博客网易花田网易考拉网易Lofter。
单点登录原理与简单实现
weixin_30851409的博客
11-29 8519
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录与权限管理-SSO
技术黑板
06-29 6340
源码练习下载:https://gitee.com/ctocloud/spring-boot-sso.git 源码练习下载:https://gitee.com/ctocloud/simple-sso.git 一、「单点登录与权限管理」系列概述 结合实际项目,写写netty系列,但后面一个月工作会比较忙,就决定写写和后面工作关联度大的技术,一边调研、实践,一边整理、分享...
探索 SSO 的世界:简化登录流程的最佳实践(上)
最新发布
你若盛开,清风自来
12-05 1261
单点登录(Single Sign-On,简称 SSO)是一种用户身份验证和授权技术,允许用户在多个应用程序和系统使用同一个用户名和密码进行登录。它的出现是为了解决传统的用户身份验证方式存在的问题,如用户需要记住多个用户名和密码、管理员需要管理多个用户账户等。在当今的企业和组织,往往存在多个应用程序和系统,这些应用程序和系统可能使用不同的用户身份验证机制,这给用户和管理员带来了很大的不便。SSO 的出现可以解决这些问题,它可以提高用户的工作效率和方便性,同时也可以提高系统的安全性和管理效率。
beego
少年姜太公的专栏
01-14 2460
路由 1 restful 风格 beego.Post("/test",controllers.Test) beego.Get("/home",func(ctx* context.Context){ ctx.Output.Body([]byte(&amp
golang(4)使用beego + ace admin 开发后台系统 CRUD
weixin_33881753的博客
04-03 993
1,关于ace admin ace admin 是一个非常好的后台系统ui。 集成了很多的好东西。非常的方便开发后天系统,而且能很漂亮。 上面有一堆的例子。非常的漂亮。 http://ace.jeka.by/ 之前还是收费的。后来在github 上面放了一个项目。 但是没有源码。是压缩之后的代码。而且,付费地址也不再了。 ...
beego API开发以及自动化文档
weixin_34320724的博客
06-25 482
2019独角兽企业重金招聘Python工程师标准>>> ...
SDRMS 基于Beego开发的易用、易扩展、界面友好的轻量级功能权限管理系统
热门推荐
lhtzbj12的专栏
12-19 3万+
简介SDRMS是基于Beego开发的易用、易扩展、界面友好的轻量级功能权限管理系统。前端框架基于AdminLTE2进行资源整合,包含了多款优秀的插件,是笔者对多年后台管理系统开发经验精华的萃取。 本系统非常适合进行后台管理系统开发,统一的代码和交互给二次开发带来极大的方便,在没有前端工程师参与的情况下就可以进行快速的模块式开发,并保证用户使用的友好性和易用性。系统里整合了众多优秀的资源,在此感谢各位
Beego v2 路由器过滤器的坑
行走的荷尔蒙
03-23 847
过滤器 beego.NSBefore,可用来做权限验证 这里需要导入的包是 github.com/beego/beego/v2/server/web/context 而不是 github.com/beego/beego/v2/adapter/context package routers import ( // "github.com/beego/beego/v2/adapter/context" "github.com/beego/beego/v2/server/web/context" //
golang 单点登录系统(go-sso
无风的雨
06-11 6895
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/go-sso 依赖包: github.com/dgrijalva/jwt-go github.com/gi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值