手把手开发Admin 系列六(中间件篇)

已于 2022-08-31 13:44:30 修改
阅读量307 收藏
点赞数
分类专栏: arkAdmin 文章标签: 中间件 go go-zero admin
于 2022-08-31 13:34:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwqBrell/article/details/126622191
版权

文档:https://docs.arklnk.com

前端:https://github.com/arklnk/ark-admin-vuenext

后端:https://github.com/arklnk/ark-admin-zero

go-zero:https://go-zero.dev/cn

演示: http://arkadmin.si-yee.com

账号密码备注
demo123456演示账号

权限验证

JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。

JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程。

官网:https://jwt.io

ark-admin使用JWT作为会话管理,这权限验证这块,ark-admin定义了一个权限验证中间件。客户端请求过来时,首先先判断header的Authorization是否有效,如果有效则解析出当前登录用户的id,然后再判断当前用户id是否处于登录状态,如果登录已失效的话,则让其重新登录,反之则获取当前请求的路径,接着判断该用户是否有权限操作该请求路径,如果无权限则终止请求,反之则放行请求。

代码实现如下

路径:app/core/cmd/api/internal/middleware/permmenuauthmiddleware.go

package middleware

import (
	"net/http"
	"strconv"
	"strings"

	"ark-admin-zero/common/errorx"
	"ark-admin-zero/common/utils"
	"ark-admin-zero/config"

	"github.com/zeromicro/go-zero/core/stores/redis"
	"github.com/zeromicro/go-zero/rest/httpx"
)

type PermMenuAuthMiddleware struct {
	Redis *redis.Redis
}

func NewPermMenuAuthMiddleware(r *redis.Redis) *PermMenuAuthMiddleware {
	return &PermMenuAuthMiddleware{
		Redis: r,
	}
}

func (m *PermMenuAuthMiddleware) Handle(next http.HandlerFunc) http.HandlerFunc {
	return func(w http.ResponseWriter, r *http.Request) {
		if len(r.Header.Get("Authorization")) > 0 {
			userId := utils.GetUserId(r.Context())
			online, err := m.Redis.Get(config.SysOnlineUserCachePrefix + strconv.FormatUint(userId, 10))
			if err != nil || online == "" {
				httpx.Error(w, errorx.NewDefaultError(errorx.AuthErrorCode))
				var erring any
				erring = "Auth fail"
				panic(erring)
			}

			uri := strings.Split(r.RequestURI, "?")
			is, err := m.Redis.Sismember(config.SysPermMenuCachePrefix+strconv.FormatUint(userId, 10), uri[0])
			if err != nil || is != true {
				httpx.Error(w, errorx.NewDefaultError(errorx.NotPermMenuErrorCode))
			} else {
				next(w, r)
			}
		}
	}
}
Trevor Lan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《Python全栈系列教程》目录
孤寒者的博客
05-12 67万+
《Python全栈基础教程》目录导读: 一、Python基础部分;二、Python常用模块部分;三、Python实战部分;四、Python习题部分。
前端开发文档,涵盖系列手把手教程
04-07
通过实际案例和练习,读者可以逐步掌握前端开发的技能,理解网页的结构和交互原理,以及响应式设计和跨浏览器兼容性的方法。本教程还提供了进阶内容,如性能优化、移动端开发和前端工程化等,帮助开发者在实际项目中...
手把手开发Admin 系列一(设计
浪子四方
08-31 527
工作台、菜单管理、角色管理、部门管理、岗位管理、职称管理、用户管理、日志管理、个人中心
手把手开发Admin 系列七(部署
浪子四方
08-31 612
项目前期,我们可能不需要太多功能,所以我们可以根据自己的项目需求简化一下部署,ark-admin核心core模块没用到rpc,只用了api和model。
Ark Admin:高效全能的管理后台解决方案
gitblog_00093的博客
06-15 880
???? Ark Admin:高效全能的管理后台解决方案 项目地址:https://gitcode.com/arklnk/ark-admin-zero 在数字化转型的浪潮中,一个稳定可靠且高度定制化的管理后台系统是企业运营和维护的关键所在。Ark Admin应运而生,作为一个集美观与实用于一身的全栈开发框架,它以Vue.js为前端基础,Go语言为核心后端引擎,为企业提供了从零构建高质量管理系统的可能。本...
Go微服务框架及基础平台选择
Mr_XiMu的博客
11-18 4352
Go微服务框架及基础平台选择
Redis学习之sismember命令
爱喝水的qdy的博客
12-15 3248
目录sismember命令语法返回值例子 sismember命令 Redis sismember,命令判断成员元素是否是集合的成员 语法 sismember key member 返回值 如果成员元素是集合的成员,返回 1 。 如果成员元素不是集合的成员,或 key 不存在,返回 0 。 例子 127.0.0.1:6379> sadd website 'abc.cn' (integer...
Spring Boot集成大常用中间件,附集成源码,亲测有效
学Java,找哪吒
05-28 2033
华为OD机试 2023B卷题库疯狂收录中,刷题。
消息中间件常见面试题及解答
Mr_XiMu的博客
10-23 1669
消息中间件常见面试题及解答
ark管理员工具+源码
12-08
ark管理员工具+源码自己做的不喜欢勿喷v1.10ark管理员工具+源码自己做的不喜欢勿喷v1.10
东方耀手把手教React Native实战开发
02-15
第0课0、手把手教React Native实战之开山_视频 第1课1、手把手教React Native实战之环境搭建_视频_Windows环境 第1课1、手把手教React Native实战之环境搭建【Mac真机】同时调试开发Android&IOS; 第2课2、手把手教...
JAVA分布式优惠券系统后台 手把手实战开发
04-04
JAVA分布式优惠券系统后台 手把手实战开发 JAVA分布式优惠券系统后台 手把手实战开发
Laravel的守护神:中间件的威力与妙用
2401_85761762的博客
07-16 668
中间件在Laravel中的作用可以类比于网关,它在HTTP请求到达最终的目的地之前,对其进行拦截和处理。Laravel中间件可以用来处理认证、授权、日志记录、请求修改等任务。这将在目录下创建一个新的中间件类。
Node学习-第章-express中间件与RESful API接口规范(上)
莫莫博客
07-15 1314
Morgan是Express框架的一部分,但它也可以独立于任何特定框架使用,为一个HTTP请求日志中间件,它提供了灵活的日志格式,使得你可以轻松定制你的日志输出。只需几行代码,你就可以开启全面的日志监控,无论是简单的信息还是详细的错误报告。主要是是项目模块化。通过本章的学习可以实现项目代码目录清晰,已经构建相对健全的框架结构。405 Method Not Allowed:用户已经通过身份验证,但是所用的 HTTP 方法不在他的权限之内。200状态码表示操作成功,但是不同的方法可以返回更精确的状态码。
FastAPI -- 第三弹(自定义响应、中间件、代理、WebSockets)
DragonFangQy
07-18 611
如果你需要压榨性能,你可以安装并使用orjson并将响应设置为# 使用 ORJSONResponse 代替 JSONResponse。
Getx学习笔记之中间件鉴权
最新发布
我叫柱子哥
07-19 298
在 Flutter 中,使用 GetX 可以很方便地实现中间件鉴权(Authentication)。中间件可以在导航之前拦截路由请求,并进行相应的处理,例如检查用户是否已登录。如果未登录,则可以重定向到登录页面。本文通过一个登陆页面的例子,介绍下Getx如何实现中间件鉴权。
Android手把手:自定义Launcher开发教程
在"android手把手教你开发launcher(一)(Android Studio版)"这本电子书中,作者带你逐步构建一个自定义的Android Launcher,这是一个重要的实践教程,旨在帮助读者理解和实现Android应用如何成为系统启动器,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值