Casbin+Gin+JWT+Redis+GORM+Mysql

最新推荐文章于 2024-11-03 15:37:08 发布
最新推荐文章于 2024-11-03 15:37:08 发布
阅读量489 收藏 4
点赞数 3
文章标签: gin redis mysql casbin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feilong419/article/details/142599232
版权
接口
API说明是否认证、鉴权
/api/v1/login登陆无需认证
/api/v1/home普通、会员均可登陆页面需认证
/api/v1/registervip普通用户注册会员需认证
/api/v1/vip仅会员需认证、鉴权
逻辑

用户通过login登陆、成功服务端返回JWT给用户,并且保存到redis中,用户访问其它接口首先需通过认证中间件,用户访问vip接口,触发casbinRBAC模型鉴权,如果无权限返回错误信息, 用户访问registervip获取权限,并向viptable注册会员信息。

数据库

  • mysql:

    • user库

      • user表 (用户表)

      • viptable表 (通过mysql_event 控制会员时间)

      • CREATE EVENT clearVip
ON SCHEDULE EVERY 1 MINUTE
STARTS '2024-09-27 14:52:30.000'
ON COMPLETION NOT PRESERVE
DISABLE ON SLAVE
DO BEGIN
    DELETE FROM viptable 
    WHERE created_at + INTERVAL 1 HOUR <= NOW();
END

    • rule_db

      • casbin_rule (权限表、保存会员曾注册记录)

  • redis:

​ 保存JWT信息 key为token:userid value为JWT

项目结构
│  go.mod
│  go.sum
│  main.go
│
├─.idea
│      .gitignore
│      .name
│      com.mypro.www.iml
│      modules.xml
│      workspace.xml
│
├─aboutJWT
│      JWTHandler.go
│
├─config
│      model.conf
│
├─controller
│      home.go
│      login.go
│      registervip.go
│      vip.go
│
├─db
│      initMysql.go
│      initRedis.go
│
├─middle
│      authHandler.go
│      roleHandler.go
│
├─models
│      model.go
│
└─tools
        aboutRole.go
        core.go
        getUserInfoFromToken.go
        strClean.go
│ go.mod
module com.mypro.www

go 1.22.0

require (
	github.com/casbin/casbin/v2 v2.100.0
	github.com/casbin/gorm-adapter/v3 v3.28.0
	github.com/gin-gonic/gin v1.10.0
	github.com/golang-jwt/jwt/v5 v5.0.0
	github.com/redis/go-redis/v9 v9.6.1
	gorm.io/driver/mysql v1.5.7
	gorm.io/gorm v1.25.12
)

require (
	filippo.io/edwards25519 v1.1.0 // indirect
	github.com/bmatcuk/doublestar/v4 v4.6.1 // indirect
	github.com/bytedance/sonic v1.12.3 // indirect
	github.com/bytedance/sonic/loader v0.2.0 // indirect
	github.com/casbin/govaluate v1.2.0 // indirect
	github.com/cespare/xxhash/v2 v2.2.0 // indirect
	github.com/cloudwego/base64x v0.1.4 // indirect
	github.com/cloudwego/iasm v0.2.0 // indirect
	github.com/dgryski/go-rendezvous v0.0.0-20200823014737-9f7001d12a5f // indirect
	github.com/dustin/go-humanize v1.0.1 // indirect
	github.com/gabriel-vasile/mimetype v1.4.5 // indirect
	github.com/gin-contrib/sse v0.1.0 // indirect
	github.com/glebarez/go-sqlite v1.20.3 // indirect
	github.com/glebarez/sqlite v1.7.0 // indirect
	github.com/go-playground/locales v0.14.1 // indirect
	github.com/go-playground/universal-translator v0.18.1 // indirect
	github.com/go-playground/validator/v10 v10.22.1 // indirect
	github.com/go-sql-driver/mysql v1.8.1 // indirect
	github.com/goccy/go-json v0.10.3 // indirect
	github.com/golang-sql/civil v0.0.0-20220223132316-b832511892a9 // indirect
	github.com/golang-sql/sqlexp v0.1.0 // indirect
	github.com/google/uuid v1.3.0 // indirect
	github.com/jackc/pgpassfile v1.0.0 // indirect
	github.com/jackc/pgservicefile v0.0.0-20221227161230-091c0ba34f0a // indirect
	github.com/jackc/pgx/v5 v5.4.3 // indirect
	github.com/jinzhu/inflection v1.0.0 // indirect
	github.com/jinzhu/now v1.1.5 // indirect
	github.com/json-iterator/go v1.1.12 // indirect
	github.com/klauspost/cpuid/v2 v2.2.8 // indirect
	github.com/leodido/go-urn v1.4.0 // indirect
	github.com/mattn/go-isatty v0.0.20 // indirect
	github.com/microsoft/go-mssqldb v1.6.0 // indirect
	github.com/modern-go/concurrent v0.0.0-20180306012644-bacd9c7ef1dd // indirect
	github.com/modern-go/reflect2 v1.0.2 // indirect
	github.com/pelletier/go-toml/v2 v2.2.3 // indirect
	github.com/remyoudompheng/bigfft v0.0.0-20230126093431-47fa9a501578 // indirect
	github.com/twitchyliquid64/golang-asm v0.15.1 // indirect
	github.com/ugorji/go/codec v1.2.12 // indirect
	golang.org/x/arch v0.10.0 // indirect
	golang.org/x/crypto v0.27.0 // indirect
	golang.org/x/net v0.29.0 // indirect
	golang.org/x/sys v0.25.0 // indirect
	golang.org/x/text v0.18.0 // indirect
	google.golang.org/protobuf v1.34.2 // indirect
	gopkg.in/yaml.v3 v3.0.1 // indirect
	gorm.io/driver/postgres v1.5.7 // indirect
	gorm.io/driver/sqlserver v1.5.3 // indirect
	gorm.io/plugin/dbresolver v1.3.0 // indirect
	modernc.org/libc v1.22.2 // indirect
	modernc.org/mathutil v1.5.0 // indirect
	modernc.org/memory v1.5.0 // indirect
	modernc.org/sqlite v1.20.3 // indirect
)
│ go.sum
│ main.go
package main

import (
	"com.mypro.www/controller"
	"com.mypro.www/middle"
	"com.mypro.www/tools"
	"github.com/gin-gonic/gin"
)

func main() {
	r := gin.Default()
	r.Use(tools.Cors())
	r.POST("/api/v1/login", controller.Login)

	protected := r.Group("/")
	protected.Use(middle.TokenAuthMiddleware())
	protected.GET("/api/v1/home", controller.Home)
	protected.GET("/api/v1/vip", middle.RoleMiddleware(), controller.ValidateVip)
	protected.GET("/api/v1/registervip", controller.RegisterVip)
	_ = r.Run(":8888")
}
├─aboutJWT

│ JWTHandler.go

package aboutJWT

import (
	"com.mypro.www/db"
	"context"
	"errors"
	"fmt"
	"github.com/golang-jwt/jwt/v5"
	"github.com/redis/go-redis/v9"
	"time"
)

// 过期时间
const (
	accessTokenExpiration = 60 * time.Minute
)

var (
	jwtSecretKey = []byte("xhbx")
	ctx          = context.Background()
	redisCli     *redis.Client
)

type JwtPayLoad struct {
	UserId   int    `json:"userid"`
	UserName string `json:"username"`
}

type CustomClaims struct {
	JwtPayLoad
	jwt.RegisteredClaims
}

func init() {
	redisCli = db.InitRedis()
}

// 生成token

func GenerateTokens(userid int, username string) (string, error) {
	// 创建登陆token
	accessClaims := CustomClaims{
		JwtPayLoad: JwtPayLoad{
			UserId:   userid,
			UserName: username,
		},
		RegisteredClaims: jwt.RegisteredClaims{
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(accessTokenExpiration)),
		},
	}
	accessTokenObj := jwt.NewWithClaims(jwt.SigningMethodHS256, accessClaims)
	accessToken, err := accessTokenObj.SignedString(jwtSecretKey)
	if err != nil {
		return "", err
	}

	// 将 token 存储到 Redis 中
	err = redisCli.Set(ctx, fmt.Sprintf("token:%d", userid), accessToken, accessTokenExpiration).Err()
	if err != nil {
		return "", err
	}
	return accessToken, nil
}

// 解析token

func ValidateToken(tokenString string) (*jwt.Token, error) {
	token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, errors.New("unexpected signing method")
		}
		return jwtSecretKey, nil
	})
	if err != nil {
		return nil, err
	}
	if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
		if claims.ExpiresAt.Time.Before(time.Now()) {
			return nil, errors.New("token has expired")
		}
		return token, nil
	}
	return token, nil
}

// 获取redis中存储的token

func GetRedisToken(userid int) (string, error) {
	redisToken, err := redisCli.Get(ctx, fmt.Sprintf("token:%d", userid)).Result()
	if err != nil {
		fmt.Println(err)
		return "nil", err
	}
	return redisToken, nil
}

├─config

│ model.conf

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[role_definition]
g = _, _

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

├─controller

│ home.go

package controller

import (
	"github.com/gin-gonic/gin"
)

// 无需casbin鉴权路由

func Home(c *gin.Context) {
	c.JSON(200, gin.H{
		"code": "200",
		"msg":  "success",
	})
}

│ login.go

package controller

import (
	"com.mypro.www/aboutJWT"
	"com.mypro.www/db"
	"com.mypro.www/models"
	"fmt"
	"github.com/gin-gonic/gin"
	"net/http"
)

func Login(c *gin.Context) {
	var userinfo struct {
		Username string `json:"username"`
		Password string `json:"password"`
	}
	_ = c.ShouldBindJSON(&userinfo)
	if userinfo.Username == "" || userinfo.Password == "" {
		c.JSON(http.StatusBadRequest, gin.H{"code": http.StatusUnauthorized, "error": "Invaild username or password"})
		return
	}
	var userRes models.UserInfo
	db.GetDB("user").Table("user").Where("username = ?", userinfo.Username).First(&userRes)
	if userRes.Password != userinfo.Password {
		c.JSON(http.StatusUnauthorized, gin.H{"code": http.StatusUnauthorized, "error": "Invaild username or password"})
		return
	}
	accessToken, err := aboutJWT.GenerateTokens(userRes.Userid, userRes.Username)
	if err != nil {
		fmt.Println(err)
		c.JSON(http.StatusInternalServerError, gin.H{"code": http.StatusInternalServerError, "msg": err.Error()})
		return
	}
	if accessToken == "" {
		c.JSON(http.StatusUnauthorized, gin.H{"code": http.StatusUnauthorized, "msg": "access token Generate failed"})
	}
	c.Header("Authorization", "Bearer "+accessToken)
	c.JSON(http.StatusOK, gin.H{
		"code":   200,
		"status": "login successful",
	})
}

│ registervip.go

package controller

import (
	"com.mypro.www/tools"
	"github.com/gin-gonic/gin"
	"net/http"
)

// 注册会员

func RegisterVip(c *gin.Context) {
	// 解析JWT,获取用户名
	tokenString := c.GetHeader("Authorization")
	tokenString = tools.CleanStr(tokenString)

	username, _, _ := tools.GetUserInfo(tokenString)
	isSuccess, err := tools.GrantRole(username, "vip")
	if err != nil {
		c.JSON(http.StatusForbidden, gin.H{
			"code": http.StatusForbidden,
			"msg":  err.Error(),
		})
		return
	}
	if isSuccess {
		c.JSON(http.StatusOK, gin.H{
			"code": http.StatusOK,
			"msg":  "grant VIP success!",
		})
		return
	} else {
		c.JSON(http.StatusBadRequest, gin.H{
			"code": http.StatusBadRequest,
			"msg":  "grant VIP failed",
		})
	}
}

│ vip.go

package controller

import "github.com/gin-gonic/gin"

// 会员

func ValidateVip(c *gin.Context) {
	c.JSON(200, gin.H{
		"code": 200,
		"msg":  "欢迎你,vip用户",
	})
}

├─db

│ initMysql.go

package db

import (
	"gorm.io/driver/mysql"
	"gorm.io/gorm"
	"gorm.io/gorm/logger"
	"time"
)

var (
	UserDB *gorm.DB
	RuleDB *gorm.DB
	err    error
)

const (
	dsn1 = "dbuser1:NSD2021@tedu.cn@tcp(192.168.40.199:13306)/user?charset=utf8mb4&parseTime=True&loc=Local"
	dsn2 = "dbuser1:NSD2021@tedu.cn@tcp(192.168.40.199:13306)/rule_db?charset=utf8mb4&parseTime=True&loc=Local"
)

// 初始化数据库连接

func init() {
	var mysqlLogger logger.Interface

	// 用户库逻辑
	UserDB, err = gorm.Open(mysql.Open(dsn1), &gorm.Config{
		Logger:                                   mysqlLogger,
		DisableForeignKeyConstraintWhenMigrating: true,
	})
	if err != nil {
		panic(err)
	}
	configureDB(UserDB)

	// 角色库逻辑
	RuleDB, err = gorm.Open(mysql.Open(dsn2), &gorm.Config{
		Logger:                                   mysqlLogger,
		DisableForeignKeyConstraintWhenMigrating: true,
	})
	if err != nil {
		panic(err)
	}
	configureDB(RuleDB)
}

// 配置数据库连接
func configureDB(db *gorm.DB) {
	sqlDB, _ := db.DB()
	sqlDB.SetMaxIdleConns(10)
	sqlDB.SetMaxOpenConns(100)
	sqlDB.SetConnMaxLifetime(time.Hour)
}

// 调用全局的DB连接

func GetDB(dbname string) *gorm.DB {
	switch dbname {
	case "user":
		return UserDB
	case "rule":
		return RuleDB
	default:
		return nil
	}
}

│ initRedis.go

package db

import (
	"fmt"
	"github.com/redis/go-redis/v9"
)

var redisConfig = "192.168.40.180:6379"

func InitRedis() *redis.Client {
	rdb := redis.NewClient(&redis.Options{
		Addr: redisConfig,
	})

	if rdb == nil {
		fmt.Println("Redis init failed. null")
	}
	return rdb
}

├─middle

│ authHandler.go

package middle

import (
	"com.mypro.www/aboutJWT"
	"com.mypro.www/tools"
	"github.com/gin-gonic/gin"
	"net/http"
)

// 中间件验证Token

func TokenAuthMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 获取accessToken
		tokenString := c.GetHeader("Authorization")
		// 如果没有accessToken
		if tokenString == "" {
			c.JSON(http.StatusUnauthorized, gin.H{"code": 401, "msg": "没有accessToken"})
			c.Abort()
			return
		}
		// 删除没用的前缀
		tokenString = tools.CleanStr(tokenString)

		// 解析下发的token是否有效

		token, err := aboutJWT.ValidateToken(tokenString)
		if err != nil || !token.Valid {
			c.JSON(http.StatusUnauthorized, gin.H{"code": 501, "error": "accessToken不正确或已过期"})
			c.Abort()
			return
		}
		_, userid, _ := tools.GetUserInfo(tokenString)
		// 获取redis中存储的token
		redisToken, err := aboutJWT.GetRedisToken(userid)

		// 验证Token在redis中是否已经失效
		if tokenString != redisToken {
			c.JSON(http.StatusUnauthorized, gin.H{"code": 502, "error": "Token已过期"})
			c.Abort()
			return
		}
		c.Next()
	}
}

│ roleHandler.go

package middle

import (
	"com.mypro.www/db"
	"com.mypro.www/models"
	"com.mypro.www/tools"
	"errors"
	"fmt"
	"github.com/gin-gonic/gin"
	"gorm.io/gorm"
)

func RoleMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		tokenString := c.GetHeader("Authorization")
		tokenString = tools.CleanStr(tokenString)

		username, _, _ := tools.GetUserInfo(tokenString)
		// 获取用户的请求信息
		obj := c.Request.URL.RequestURI()
		act := c.Request.Method
		// 检查是否有权限访问
		isVip := tools.CheckRole(username, obj, act)
		// 身份是会员的话
		if isVip {
			DB := db.GetDB("user")
			var vip models.VipUser
			tx := DB.Table("viptable").Where("username = ? ", username).First(&vip)
			if tx.Error != nil {
				if errors.Is(tx.Error, gorm.ErrRecordNotFound) {
					// 记录不存在,说明 VIP 可能过期
					c.JSON(500, gin.H{
						"code": 500,
						"msg":  "VIP已过期",
					})
					c.Abort()
					return
					// 处理过期逻辑
				} else {
					// 其他错误处理
					fmt.Println("查询出错:", tx.Error)
				}
			} else {
				// 找到记录,说明 VIP 仍然有效
				fmt.Println("VIP 仍然有效", vip)
				// 继续业务逻辑
				c.Next()
				return
			}
		}
		c.JSON(500, gin.H{
			"code": 500,
			"msg":  "非会员用户请注册会员",
		})
		c.Abort()
		return
	}
}

├─models

│ model.go

package models

import "time"

type UserInfo struct {
	Userid   int    `json:"userid" db:"userid" gorm:"userid"`
	Username string `json:"username" db:"username" gorm:"username"`
	Password string `json:"password" db:"password" gorm:"password"`
}

type VipUser struct {
	Vid       int       `json:"vid" db:"vid" gorm:"vid"`
	Username  string    `json:"username" db:"username" gorm:"username"`
	CreatedAt time.Time `json:"created_at" db:"created_at" gorm:"createdAt"`
}

└─tools

​ aboutRole.go

package tools

import (
	"com.mypro.www/db"
	"com.mypro.www/models"
	"errors"
	"fmt"
	"github.com/casbin/casbin/v2"
	"github.com/casbin/casbin/v2/model"
	gormadapter "github.com/casbin/gorm-adapter/v3"
	"gorm.io/gorm"
	"sync"
	"time"
)

var (
	e    *casbin.CachedEnforcer
	once sync.Once // 确保初始化只执行一次
)

// 刷新权限

func RefreshPolicy(e *casbin.CachedEnforcer) error {
	if e == nil {
		return errors.New("casbin enforcer is not initialized")
	}
	// 清空缓存并重新加载策略
	e.ClearPolicy()
	// 从数据库重新加载权限
	return e.LoadPolicy()

}

// CasBin 连接 GormMysql

func initCasbin() (*casbin.CachedEnforcer, error) {
	var err error
	once.Do(func() {
		DB := db.GetDB("rule")
		a, err := gormadapter.NewAdapterByDB(DB)
		if err != nil {
			return
		}
		m, err := model.NewModelFromFile("./config/model.conf")
		if err != nil {
			return
		}
		e, err = casbin.NewCachedEnforcer(m, a)
	})
	if e == nil {
		return nil, err // 确保在发生错误时返回 nil
	}
	return e, nil
}

// 检查用户有权限访问

func CheckRole(sub, obj, act string) (isVip bool) {
	e, err := initCasbin()
	if err != nil {
		fmt.Println(err)
		return false
	}
	err = RefreshPolicy(e)
	if err != nil {
		fmt.Println(err)
	}
	ok, _ := e.Enforce(sub, obj, act)
	if ok {
		fmt.Printf("%s对%s仍有%s权限", sub, obj, act)
		return true
	}
	fmt.Printf("%s对%s没有%s权限", sub, obj, act)
	return false
}

// 授予用户会员身份

func GrantRole(username, role string) (isgrantRole bool, err error) {
	e, err := initCasbin()
	if err != nil {
		fmt.Println(err)
		return false, err
	}

	// 更新用户角色信息
	ok, err := e.AddRoleForUser(username, role)
	if err != nil {
		fmt.Println(err)
		return false, err
	}
	if ok {
		err = RefreshPolicy(e)
		if err != nil {
			fmt.Println(err)
		}
		if err != nil {
			return false, err
		}

		var vipUser models.VipUser
		DB := db.GetDB("user")

		// 更新viptable会员表信息,先判断一下vip信息是否存在,如果存在仅续期一个小时,如果不存在再进行数据库写入的添加操作

		// 尝试查询用户
		if err := DB.Table("viptable").Where("username = ?", username).First(&vipUser).Error; err != nil {
			if errors.Is(err, gorm.ErrRecordNotFound) {
				// 用户不存在,插入新记录
				vipUser.Username = username
				vipUser.CreatedAt = time.Now()

				if err := DB.Table("viptable").Create(&vipUser).Error; err != nil {
					return false, err
				}
				return true, nil
			} else {
				// 其他查询错误
				return false, err
			}
		} else {
			// 用户已存在,更新 CreatedAt 字段
			vipUser.CreatedAt = time.Now()
			if err := DB.Table("viptable").Model(&vipUser).Where("username = ?", username).Update("created_at", vipUser.CreatedAt.Add(time.Hour)).Error; err != nil {
				return false, err
			}
			return true, nil // 更新表成功,重新获取VIP
		}
	} else {
		return false, nil
	}
}

​ core.go

package tools

import (
	"github.com/gin-gonic/gin"
	"net/http"
)

// 解决前后端跨域

func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := c.Request.Method
		c.Header("Access-Control-Allow-Origin", "*") // 可将将 * 替换为指定的域名
		c.Header("Access-Control-Allow-Methods", "*")
		c.Header("Access-Control-Allow-Headers", "*")
		c.Header("Access-Control-Expose-Headers", "*")
		c.Header("Access-Control-Allow-Credentials", "true")
		if method == "OPTIONS" {
			c.AbortWithStatus(http.StatusNoContent)
		}
		c.Next()
	}
}

​ getUserInfoFromToken.go

package tools

import (
	"com.mypro.www/aboutJWT"
	"github.com/golang-jwt/jwt/v5"
)

func GetUserInfo(tokenStr string) (string, int, error) {
	// 获取用户JWT里面的用户名和用户id
	token, err := aboutJWT.ValidateToken(tokenStr)
	if err != nil {
		return "", 0, err
	}
	userClaims, _ := token.Claims.(jwt.MapClaims)

	username := userClaims["username"].(string)

	useridFloat := userClaims["userid"].(float64)
	userid := int(useridFloat)
	return username, userid, nil
}

​ strClean.go

package tools

import "strings"

func CleanStr(str string) string {
	str = strings.Trim(str, `"`)
	str = strings.TrimPrefix(str, "Bearer ")
	return str
}
伟斯布鲁克
关注
java acl 框架_jCasbin是一个强大而高效的Java项目开源访问控制库
weixin_29131709的博客
02-16 493
jCasbin News: still worry about how to write the correct jCasbin policy? Casbin online editor is coming to help! Try it at: http://casbin.org/editor/ jCasbin is a powerful and efficient open-sour...
基于gin+vue搭建的后台管理系统框架
码蝗的博客
05-29 3710
前端UI框架:element-ui 后台框架:gin 1. 基本介绍 Gin-vue-admin是一个基于vue和gin开发的全栈前后端分离的后台管理系统,集成jwt鉴权,动态路由,动态菜单,casbin鉴权,表单生成器,代码生成器等功能,提供多种示例文件,让您把更多时间专注在业务开发上。 Gin-vue-admin 是一套为后台管理平台准备的一整套前后端分离架构式的开源框架,旨在快速搭建后台管理系统。 Gin-vue-admin 的成长离不开大家的支持,如果你愿意为 gin-vue-admin
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web
Casbin访问控制框架入门详解及Java案例示范
热门推荐
林深不见鹿 的博客
07-06 2万+
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin 可以:默认的请求格式为{subject, object, action}。 2. 具有访问控制模型model和策略policy两个核心概念。 3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 4. 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。 ...
jcasbin——更轻量级的权限管理
小哥哥的博客
01-03 1万+
前言 作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来说也是一个难题...
Gin集成Casbin进行访问权限控制
wanger5354的博客
01-13 1317
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制[1]。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以.
go-admin基于Gin + Vue + Element UI的前后端分离权限管理系统
zwj891129的专栏
03-15 3254
✨ 特性 遵循 RESTful API 设计规范 基于 GIN WEB API 框架,提供了丰富的中间件支持(用户认证、跨域、访问日志、追踪ID等) 基于Casbin的 RBAC 访问控制模型 JWT 认证 支持 Swagger 文档(基于swaggo) 基于 GORM 的数据库存储,可扩展多种类型数据库 配置文件简单的模型映射,快速能够得到想要的配置 TODO: ...
「GoCN酷Go推荐」快速启动一个管理平台项目 GIN-VUE-ADMIN
Go中国
03-05 525
推荐理由开发一个管理平台,或者工具服务,其中免不了许多重复的工作,如果有个基础功能完成的脚手架 就比较好了,Gin-Vue-admin 就提供了这种脚手架的能力,同时官网配置详细的视频教程...
Go 全栈博客实战项目 gin-vue-blog
萌宅鹿的技术小屋
02-12 2680
Github 上有很多优秀的前后台框架,本项目也参考了许多开源项目,但是大多项目都比较重量级(并非坏处),如果从学习的角度来看对初学者并不是很友好。本项目在以博客这个业务为主的前提下,提供一个完整的全栈项目代码(前台前端 + 后台前端 + 后端),技术点基本都是最新 + 最火的技术,代码轻量级,注释完善,适合学习。
gin-vue-admin,go语言项目实战
m0_52276169的博客
06-16 533
服务端写接口:路由-->访问某个模块数据表-->使用gorm映射go对应的结构体中-->返回客户端调接口:根据服务端提供的接口路由-->发起请求-->ginsever接收请求获取参数--执行路由方法--返回路由定义模块的数据--end。
基于Gin+Vue3前后端分离权限管理系统源码+项目说明+数据库.zip
07-25
* 后端技术栈 Golang、GinGormMySQLRedisCasbin 内置功能 - 权限管理:登录认证 `jwt`,后端接口认证 `casbin`。 - 角色管理:分配权限控制的对象,不可角色可分配不同的菜单和后端接口权限。 - 菜单管理...
基于Gin框架的电商管理系统设计源码
05-28
系统专注于提供基于Gin+Gorm+Casbin+Jwt+Redis+Mysql8+Vue的电商管理系统,支持商城商品加入购物车、下单、评价、支付(微信支付与余额支付)、搜索、地址管理等功能,为用户提供了一个稳定、高效的电商管理系统。
使用 Cursor 和 Devbox 快速开发并上线 Gin 项目
云原生实验室
10-23 1296
Devbox 以其极速、便捷、低成本的特点,为开发者提供了全新的开发体验。它简化了开发流程,提升了开发效率,解决了开发环境与生产环境一致性等难题,让开发者能够更加专注于代码的创作。如果您正在寻找一款高效、易用的云端开发工具,Devbox 绝对是您的不二之选!立即体验 Devbox,开启你的极速云端开发之旅!
golang gin ShouldBind的介绍和使用
weixin_39289004的博客
10-30 641
在 Go 语言的 Gin 框架中,ShouldBind是用于将请求中的数据绑定到结构体的一个方法。它简化了从请求中提取参数的过程,支持多种数据格式(如 JSON、表单、查询参数等)。以下是ShouldBind的介绍和使用示例。
Redis-发布/订阅交互模式
sq2048935747@163.com的博客
10-31 328
消息代理”(Message Broker)是一种软件组件,它在不同的应用程序之间传递消息。在Redis的上下文中,消息代理的功能允许Redis作为一个中间人,帮助应用程序之间进行异步通信。具体来说,Redis支持发布/订阅(pub/sub)模式,这是一种消息传递机制,其中一个或多个发布者(publishers)发送消息到一个频道(channel),而订阅者(subscribers)监听这些频道以接收消息。
docker部署nginx+nacos+redis+java镜像和容器
xiaogg3678的专栏
11-01 860
docker部署nginx+nacos+redis+java镜像和容器
Redis 的使⽤和原理
最新发布
2301_79288225的博客
11-03 547
第一章:初识 Redis1.1盛赞 RedisRedis是⼀种基于键值对(key-value)的 NoSQL 数据库,与很多键值对数据库不同的是,Redis中的值可以是由 string(字符串)、hash(哈希)、list(列表)、set(集合)、zset(有序集合)、 Bitmaps(位图)、HyperLogLog、GEO(地理信息定位)等多种数据结构和算法组成,因此 Redis可以满⾜很多的应⽤场景,⽽且因为 Redis 会将所有数据都存放再内存中,所以它的读写性能⾮常惊⼈。
Redis】浅析Redis大Key
qq_62095670的博客
10-31 954
Redis 中,大 Key 是指在 Redis 中存储的单个键值对所占的空间过大,对于大 Key 也没有严格的定义区分,但通常满足以下条件的 Key 会被视为大 Key本文介绍了 Redis 中大 Key 的定义及其可能引发的问题,并提供了快速定位大Key的方法以及优化方案。通过合理的优化措施,我们可以有效提升 Redis 的性能,改善用户体验。
jwt + casbin 实现rbac权限管理
10-31
使用JWTCasbin实现RBAC权限管理的一般流程如下: 1. 用户登录:用户提供用户名和密码进行身份验证,验证成功后后端生成JWT令牌并返回给前端。 2. 前端请求授权:前端在每次请求中携带JWT令牌,在请求头中加入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值