开源地址:https://github.com/casdoor/casdoor
文档:Casdoor DOC
在线demo:Casdoor
Casdoor 目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源
为什么使用Casdoor
用户管理一直是项目中非常令人头疼的一个问题,不仅要确保安全性,功能是否完整,方便使用也十分重要。目前大多数应用已从过去单一的账号密码登录,逐渐升级为允许通过第三方平台登录,例如 GitHub 、微信、QQ 等,但是这一套逻辑依然需要开发者去实现,大多数功能偏离了业务。
Casdoor 就是替开发者们解决这个难题,即提供一套统一的鉴权平台,只需要简单配置便可完全托管用户模块,功能完备,配置简单,上手难度低。它具有以下特性:
1、前后端分离的架构,前端使用react,后端使用 Go 语言开发,Casdoor 支持高并发,提供基于Web的用户管理 UI,并支持中、英等多种语言
2、Casdoor 支持 Github, Google, QQ, WeChat, Facebook, Gitee 等第三方应用程序登录,并支持使用插件扩展第三方登录
3、使用 Casbin 基于授权管理,Casdoor 支持 ACL, RBAC, ABAC, RESTful 等访问控制模型
个性化的注册、登录和忘记密码页面。支持手机验证码、邮件验证码、找回密码等功能
4、使用阿里云、腾讯云、七牛云提供的图片CDN云存储
5、Casdoor 支持使用 db 同步方法与现有系统的集成,用户可以顺利过渡到Casdoor
6、Casdoor 支持的主流数据库: MySQL, SQL Server, PostgreSQL 等, 并支持扩展插件的新数据库
工作原理
建立在OAUTH2之上
向用户发送授权请求、获得授权认证、向授权服务器发送授权认证并验证、获取访问令牌、给资源服务器发送访问令牌、获得受保护的资源
如何使用Casdoor
1、标准OIDC 客户端
Casdoor 完全实现了OIDC协议。 如果您的应用程序已经运行了另一个 OAuth 2,那么 (OIDC) 身份提供商一般会通过标准的 OIDC 客户端库提供服务,如果您想要迁移到Casdoor, 使用 OIDC discovery会帮助您非常容易地切换到Casdoor。
2、Casdoor SDK
与标准的 OIDC 协议相比,Casdoor 在 SDK 中提供了更多的功能,如用户管理、资源上传等。 通过 Casdoor SDK 连接到 Casdoor 的成本比使用 OIDC 标准客户端库更高,并将提供灵活性最佳和最强大的 API。
Casdoor SDK可分为两类:前端sdk和后端sdk
3、Casdoor 插件
Casdoor为一些热门平台提供插件或中间件,例如Java的SpringBoot、PHP的WordPress、Python的Odoo等
625
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
