小红帽rh-CSDN博客

原创权限管理系统-06-系统功能展示

本系统主要涉及到了单点登录的理解与配置，对openresty(进阶版nginx，支持lua脚本)的使用，对lua脚本的使用，对django的初级编码。

2024-01-16 22:39:35 334 1

这个方法立即删除对象并返回被删除的对象数以及一个包含每种对象类型的删除数的字典。通过调用实例的delete方法删除，但是删除后还会存在内存中，save后恢复。为了用 Python 对象展示数据表对象，Django 使用了一套直观的系统：一个模型类代表一张数据表，一个模型类的实例代表数据库表中的一行记录。一旦创建数据模型后，Django 自动给予你一套数据库抽象 API，允许你创建，检索，更新和删除对象。要创建一个对象，用关键字参数初始化它，然后调用 save() 将其存入数据库。

2024-01-16 22:37:11 396 1

原创权限管理系统-05-2-django数据库设计和首页

其中存在很多bug，例如邮箱会被强制修改，但是我的工作环境需要强制修改，因为confluence注册需要邮箱，可以稍加判断，修改修改。这段代码也只是其中截取的一部分，有的可能看着很奇怪。另一点我也算是新手，很多地方可能理解还不够透彻，大佬们请指正。对casdoor的接口进行研究以后发现只需要移植部分字段，并且为了实现“白名单”功能，需要适当修改某些字段的属性。查看casdoor的数据库结构后，需要移植的字段如下。执行以上命令后会生成“app名称_class名称”，其他表是系统默认的。

2024-01-13 10:16:49 1009 1

原创权限管理系统-05-1-django环境搭建

它遵循了MVC（模型-视图-控制器）的设计模式，提供了一套强大的工具和功能，使开发人员能够轻松地创建复杂的Web应用。Django可以自动生成一些代码，这些代码创建一个Django项目：一个Django实例的设置集合，包括数据库的配置，Django有关的选项和应用有关的选项。Django的MTV模型本质上和MVC是一样的，也是为了各组件间保持松耦合关系，只是定义上有些不同。在初始化项目时已经创建了一个名叫yfidmgr的应用，也可以手动创建或添加应用。创建应用后，需要将其安装到项目中，否则应用不会生效。

2024-01-08 14:06:12 1230 1

原创权限管理系统-04-2-Lua控制访问端口

到这里，系统架构图中除了蓝色的部分，其他功能已经实现了，不足之处还是需要改数据库，下一节，开始权限管理系统。

2024-01-05 21:45:26 338 1

原创权限管理系统-04-1-Lua控制访问域名

前面的章节我已经说了，这是借用casdoor的统一注册功能，企微扫码后会自动注册用户信息，包括姓名等信息，但是casdoor没有提供修改其他字段的功能，只能改姓名，邮箱，工作单位（对应IP地址），所以最开始只能修改数据库实现。主要修改字段是user表的affiliation和zoom，affiliation表示IP地址，zoom表示子域名，由于casdoor接口预留了很多字段，你可以尽情DIY。到这里，系统架构图中除了蓝色的部分，其他功能已经实现了，但是每次需要改数据库，难搞，所以需要搞一个权限管理系统。

2024-01-05 21:43:47 317 1

原创 ansible使用kubeadm方式安装k8s v1.25版本v1.26版本v1.27版本v1.28版本v1.29版本

ansible使用kubeadm方式安装kubernetes，支持版本从v1.25.0-2.1到v1.29.0-1.1

2023-12-26 15:56:55 439 1

原创权限管理系统-03-3-casdoor接口

另辟蹊径：手动创建一个最大过期时间的token，用作这个系统的所有接口调取。2144448000秒=68年，但是这样也会存在一个安全问题，这样token一旦泄露，会发生很多安全问题。调试接口过程中，最终方案就是加一个中转文件，将接口格式模板保存起来yfid_user.json，tmp文件记录变化的数据，最后读出来post到casdoor接口。接口中提供了GetTokend的api，但是参数ID不知道到底是个什么鬼东西。

2023-12-05 17:11:50 474

原创权限管理系统-03-2-casdoor配置

需要安装插件miniOrange，按照文档配置也可以使用扫码登录，但是这个系统的注册需要邮箱，而且配合企微扫码有点小问题，企微扫码后第一次是无法登录的，因为在casdoor注册后没有自动分配邮箱，需要自定义指定，指定后再扫码才能正常登录。这个系统我可以称之为最麻烦的，虽说github上说可以使用auth0方式认证登录，但是处处都有坑，甚至需要修改代码才能使用，并且扫码后用户是不能直接登录的，需要管理员将pending状态的用户enable了才能登录。

2023-12-04 13:40:47 586

原创权限管理系统-03-1-casdoor部署

权限管理系统最开始是没有准备做的，最开始是为了解决统一授权问题，在Keycloak和Casdoor中选择了后者，前者虽说是红帽维护的，但是配置较为复杂，casdoor配置相对简单，而且支持多种语言，手册写的也比较详细，最终选择了Casdoor。在没有SSO的情况下，用户需要为每个系统单独进行身份验证，这既增加了用户的负担，也增加了管理成本。此外，SSO平台还可以通过集中的身份验证和访问控制，提高安全性，并减少了因密码遗忘和重置而产生的支持成本。正因为多系统都支持企微扫码，权限管理系统应运而生。

2023-12-02 11:25:11 1570 1

原创权限管理系统-02-2-lua

不同的阶段访问的方式，写法略有区别，详细内容自行查阅github(openresty)相关介绍，这里不再赘述。如果lua脚本中改为192.168.0.103。

2023-12-01 08:51:48 384

原创权限管理系统-02-1-openrsty

这样，Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。OpenResty 的目标是让你的Web服务直接跑在 Nginx 服务内部，充分利用 Nginx 的非阻塞 I/O 模型，不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。

2023-11-30 09:30:48 358

原创权限管理系统-01概览

编写目的最近一直在研究公司内网的系统权限问题，以前使用的是nginx白名单，每个站添加白名单，不免显得很繁琐，偶然间看到casdoor认证系统，最开始研究如何接入统一认证，开启微信扫码登录，进一步研究发现可以结合lua脚本加上权限控制，接下来的一些经验分享将会详细介绍一下学习心得，感兴趣的朋友可以持续关注下，想交流的可以后台私信。系统架构openresty: 是一个基于 Nginx 与 Lua 编程语言的 Web 平台，它将 Nginx 服务器扩展为一个强大的 Web 应用程序服务器。lua

2023-11-29 14:29:17 457 1

weixin_42146054的博客

原创 Ansible使用kubeadm方式一键安装k8s