(三)后台管理系统鉴权处理

最新推荐文章于 2024-11-06 10:33:43 发布
最新推荐文章于 2024-11-06 10:33:43 发布
阅读量208 收藏
点赞数 1
分类专栏: golang全栈项目 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73337964/article/details/138230022
版权

后台管理系统鉴权处理

文章目录

一、JWT

  • 查找资源
  • 获取token
  • 解析token
  • 获取用户信息
// 基于 JWT 的授权
// 如果存在 session, 则直接从 session 中获取用户信息
// 如果不存在 session, 则从 Authorization 中获取 token, 并解析 token 获取用户信息, 并设置到 session 中
func JWTAuth() gin.HandlerFunc {
	return func(c *gin.Context) {
		db := c.MustGet(g.CTX_DB).(*gorm.DB)
		// 系统管理的资源需要做验证, 没有加进来的不需要
		// 去除路劲前面的/api 获取后边的路径和Method,然后在数据库里面查询是否存在这个资源
		url, method := c.FullPath()[4:], c.Request.Method
		resource, err := model.GetResource(db, url, method)
		//func GetResource(db *gorm.DB, uri, method string) (resource Resource, err error) {
		//	result := db.Where(&Resource{Url: uri, Method: method}).First(&resource)
		//	return resource, result.Error
		//}
		if err != nil {
			// 没有找到的资源, 直接跳过后续验证
			if errors.Is(err, gorm.ErrRecordNotFound) {
				//slog.Debug("[middleware-JWTAuth] resource not exist, skip jwt auth")
				fmt.Println(err)
				c.Set("skip_check", true)
				c.Next()
				c.Set("skip_check", false)
				return
			}
			handle.ReturnError(c, g.ErrDbOp, err)
			return
		}
		// 匿名资源, 直接跳过后续验证
		if resource.Anonymous {
			slog.Debug(fmt.Sprintf("[middleware-JWTAuth] resource: %s %s is anonymous, skip jwt auth!", url, method))
			c.Set("skip_check", true)
			c.Next()
			c.Set("skip_check", false)
			return
		}
		// 获取 token
		authorization := c.Request.Header.Get("Authorization")
		if authorization == "" {
			handle.ReturnError(c, g.ErrTokenNotExist, nil)
			return
		}
		// token 的正确格式: `Bearer [tokenString]`
		parts := strings.Split(authorization, " ")
		if len(parts) != 2 || parts[0] != "Bearer" {
			handle.ReturnError(c, g.ErrTokenType, nil)
			return
		}
		// 解析 token
		claims, err := jwt.ParseToken(g.Conf.JWT.Secret, parts[1])
		if err != nil {
			handle.ReturnError(c, g.ErrTokenWrong, err)
			return
		}
		// 判断 token 已过期
		if time.Now().Unix() > claims.ExpiresAt.Unix() {
			handle.ReturnError(c, g.ErrTokenRuntime, nil)
			return
		}
		// 获取用户信息
		user, err := model.GetUserAuthInfoById(db, claims.UserId)
		if err != nil {
			handle.ReturnError(c, g.ErrUserNotExist, err)
			return
		}
		// session
		session := sessions.Default(c)
		session.Set(g.CTX_USER_AUTH, claims.UserId)
		session.Save()
		// gin context
		c.Set(g.CTX_USER_AUTH, user)
	}
}

二、资源访问权限验证

// 资源访问权限验证
func PermissionCheck() gin.HandlerFunc {
	return func(c *gin.Context) {
		if c.GetBool("skip_check") {
			c.Next()
			return
		}
		db := c.MustGet(g.CTX_DB).(*gorm.DB)
		auth, err := handle.CurrentUserAuth(c)
		if err != nil {
			handle.ReturnError(c, g.ErrUserNotExist, err)
			return
		}
		if auth.IsSuper {
			//slog.Debug("[middleware-PermissionCheck]: super admin no need to check, pass!")
			c.Next()
			return
		}
		url := c.FullPath()[4:]
		method := c.Request.Method
		//slog.Debug(fmt.Sprintf("[middleware-PermissionCheck] %v, %v, %v\n", auth.Username, url, method))
		for _, role := range auth.Roles {
			//slog.Debug(fmt.Sprintf("[middleware-PermissionCheck] %v\n", role.Name))
			pass, err := model.CheckRoleAuth(db, role.ID, url, method)
			if err != nil {
				handle.ReturnError(c, g.ErrDbOp, err)
				return
			}
			if !pass {
				handle.ReturnError(c, g.ErrPermission, nil)
				return
			}
		}
		//slog.Debug("[middleware-PermissionCheck]: pass")
		c.Next()
	}
}

三、记录日志

// 记录操作日志中间件
func OperationLog() gin.HandlerFunc {
	return func(c *gin.Context) {
		// TODO: 记录文件上传
		// 不记录 GET 请求操作记录 (太多了) 和 文件上传操作记录 (请求体太长)
		// strings.Contains(c.Request.RequestURI,"upload") 如果请求的 URI 包含 "upload" 字符串,则条件为真,否则为假
		if c.Request.Method != "GET" && !strings.Contains(c.Request.RequestURI, "upload") {
			// 自定义响应写入器
			blw := &CustomResponseWriter{
				body:           bytes.NewBufferString(""),
				ResponseWriter: c.Writer,
			}
			c.Writer = blw
			// 获取当前登录用户信息
			auth, _ := handle.CurrentUserAuth(c)

			body, _ := io.ReadAll(c.Request.Body)
			c.Request.Body = io.NopCloser(bytes.NewBuffer(body))

			ipAddress := utils.IP.GetIpAddress(c)
			ipSource := utils.IP.GetIpSource(ipAddress)

			moduleName := getOptResource(c.HandlerName())
			operationLog := model.OperationLog{
				OptModule:     moduleName, // TODO: 优化
				OptType:       GetOptString(c.Request.Method),
				OptUrl:        c.Request.RequestURI,
				OptMethod:     c.HandlerName(),
				OptDesc:       GetOptString(c.Request.Method) + moduleName, // TODO: 优化
				RequestParam:  string(body),
				RequestMethod: c.Request.Method,
				UserId:        auth.UserInfoId,
				Nickname:      auth.UserInfo.Nickname,
				IpAddress:     ipAddress,
				IpSource:      ipSource,
			}
			c.Next()
			operationLog.ResponseData = blw.body.String() // 从缓存中获取响应体内容

			db := c.MustGet(g2.CTX_DB).(*gorm.DB)
			if err := db.Create(&operationLog).Error; err != nil {
				slog.Error("操作日志记录失败: ", err)
				handle.ReturnError(c, g2.ErrDbOp, err)
				return
			}
		} else {
			c.Next()
		}
	}
}

四、实时监听用户

// 监听在线状态中间件
// 登录时: 移除用户的强制下线标记
// 退出登录时: 添加用户的在线标记
func ListenOnline() gin.HandlerFunc {
	return func(c *gin.Context) {
		ctx := context.Background()
		rdb := c.MustGet(g2.CTX_RDB).(*redis.Client)
		auth, err := handle.CurrentUserAuth(c)
		if err != nil {
			handle.ReturnError(c, g2.ErrUserAuth, err)
			return
		}
		onlineKey := g2.ONLINE_USER + strconv.Itoa(auth.ID)
		offlineKey := g2.OFFLINE_USER + strconv.Itoa(auth.ID)
		// 判断当前用户是否被强制下线
		if rdb.Exists(ctx, offlineKey).Val() == 1 {
			fmt.Println("用户被强制下线")
			handle.ReturnError(c, g2.ErrForceOffline, nil)
			c.Abort()
			return
		}
		// 每次发送请求会更新 Redis 中的在线状态: 重新计算 10 分钟
		rdb.Set(ctx, onlineKey, auth, 10*time.Minute)
		c.Next()
	}
}
席万里
关注
专栏目录
2000+字带你搞懂后端鉴权
weixin_39978243的博客
10-10 751
鉴权相关
浅浅说一下后台管理系统鉴权
an_julia的博客
08-05 752
后台管理鉴权
vue2+vue3后台管理之路由鉴权
AROUND
05-08 573
在常见的后台管理项目必定有的路由权限的相关问题,那么今天我们就来手膜手教程实现管理后台的路由鉴权,分别区分vue2和vue3分别的实现方式,那就直接上干货在Vue 2.x实现路由鉴权,主要通过vue-router的导航守卫(navigation guards)来完成。
彻底搞定前后端所有鉴权方案,让你不再迷惘
码农键盘上的梦
02-15 1212
前端鉴权
【有料】一口气说出前后端 10 种鉴权方案~
daobuxinzi的博客
09-25 844
最经典的莫过于 APP 内嵌 H5 的使用场景,当用户从 APP 进入内嵌的 H5 时,我们希望 APP 内已登录的用户能够访问到 H5 内受限的资源,而未登录的用户则需要登录后访问。短信验证码的作用就是证明当前操作页面的用户与输入手机号的用户为相同的人,那么实际上只要我们能够获取到当前手机使用的手机卡号,直接使用这个号码进行登录,不需要额外的操作,这就是。对于两个网站 A 和 B,在登录 A 网站的时候用 B 网站的帐号密码,就是联合登录,或者登录 B 网站的时候使用 A 网站的帐号密码,也是联合登录。
黑马电商后台管理系统前端vue后端nodejs.zip
12-02
《黑马电商后台管理系统:前端Vue与后端Node.js深度解析》 在当今互联网技术日新月异的时代,电商后台管理系统的构建已经成为企业运营的核心部分。本资料“黑马电商后台管理系统前端vue后端nodejs.zip”提供了全面...
基于gin+vue搭建的后台管理系统框架集成jwt鉴权权限管理动态路由分页封装多点登录拦截资源权限上传下载代码生成器
04-04
基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3。...
基于vue3+elementPlus的后台管理系统模板实现
03-03
在基于Vue3+ElementPlus的后台管理系统模板实现,以下几个核心知识点是必须要掌握的: 1. **Vue3的Composition API**:Vue3引入了Composition API,它允许开发者在任何组件内组合使用功能逻辑,提高了代码复用和...
.net core 3.1+mysql+layui+peta poco 后台管理系统
02-07
这是一个.net core 3.1 的一个layui后台管理系统框架,基础设施已建设完毕,模块有用户管理,日志管理,支持大部分后台管理系统的需求,即下即用。 资源包括: 1、日志 2、登录授权 3、layui 4、peta poco 5、后台...
百度amis低代码引擎实现后台管理系统源码.zip
06-04
【标题】: 百度Amis低代码引擎用于后台管理系统的源码分析 【描述】: 百度Amis是一款强大的前端低代码开发框架,它允许开发者通过配置JSON来快速构建企业级的后台管理系统。本资源是基于React的Amis-admin项目的...
微服务鉴权该怎么
江南一点雨的专栏
12-06 3286
最近刚好有小伙伴在微信上问到这个问题,松哥就来和大家聊一聊,本文主要和小伙伴们聊一聊思路,不写代码,小伙伴们可以结合松哥之前的文章,应该能够自己写出来本文的代码。当然,思路也只是我自己的一点实践经验,不一定是最完美的方案,欢迎小伙伴们在留言一起探讨。首先小伙伴们知道,无论我们学习 Shiro 还是 Spring Security,里边的功能无论有哪些,核心都是两个:所以,我们在微服务处理鉴权问题,也可以从这两个方面来考虑。认证,说白了就是登录。传统的 Web 登录是 Cookie+Session 的方案
守住数据安全的第一道防线——权限管理全解析
最新发布
流浪法师的博客
11-06 960
现代企业信息化建设愈发深入,数据安全愈发重要,权限和账号管理制度已经成为数据安全体系的重之重。这套“权限账号管理”制度从多个层面出发,确保各岗位人员仅能访问其必要的系统和数据,严控操作权限,保障公司数据资产安全。本文将深入剖析这一制度的要点和核心,为您解读如何通过科学的权限管理实现数据安全。
后台管理系统鉴权流程
syt_1013的博客
10-12 525
前端登录鉴权
前端怎么处理鉴权
越是安静内敛的人,越容易生不惊人死不休
11-03 864
鉴权主要针对rbac鉴权模式来进行控制
基于spring boot的后台管理系统(java源码+数据库完整版)
05-02
上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架.Guns v3.0新增rest api服务,提供对接服务端接口的支持,并利用jwt token鉴权机制给予...
基于Gin和Vue3的全功能后台管理系统框架设计源码
09-23
该项目是一个基于Gin和Vue3构建的全功能后台管理系统框架,采用Go作为主要开发语言,并结合JavaScript、Vue、CSS和HTML等技术。项目共包含498个文件,涵盖了Go源代码文件225个、JavaScript文件139个、Vue组件49个、...
Vue后台管理系统按钮鉴权
qq_45256497的博客
04-21 3134
Vue后台管理系统按钮鉴权
、drf_admin(权限RBAC)后台管理系统(鉴权篇)
Mr_w_ang的博客
01-31 2581
二、drf_admin(权限RBAC)后台管理系统(鉴权篇) drf_admin采用Python、Django、DRF等技术开发,志在用最短的时间、最简洁的代码,实现开箱即用的后台管理系统。 欢迎访问drf_admin;欢迎star,点个☆小星星☆哦。 项目地址 drf_admin(后端):https://github.com/TianPangJi/drf_admin fe_admin(前端):https://github.com/TianPangJi/fe_admin 系列文章 一、drf_admin(
Ambari-Server Rest API处理3(用户鉴权、操作权限检查管理)
随心的专栏
10-31 3193
目录 基础知识准备 1.1. IDEA远程调试Ambari-Server 1.1.1. 在IDEA配置远程服务器 1.1.2. 以Debug模式启动Ambari-Server 1.1.3. 在IDEA连接Ambari-Server 1.2. Rest API 说明 1.2.1. 使用curl发送Rest API请求 1.2.2. Ambari-Server基本的Rest API请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

席万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值