代码拉取完成,页面将自动刷新
同步操作将从 张奇峰/GinSkeleton 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
1.Casbin(https://github.com/casbin/casbin) 提供了一款跨语言的接口访问权限管控机制,针对go语言支持的最为全面.
2.该模块的使用看起来非常复杂,只要理解了其核心思想,使用是非常简单易懂的.
1.
Casbin的初始化在 GinSkeleton 主线版本默认没有开启,请参照配置文件(config/config.yml)文件中casbin部分,自行决定是否开启,默认的配置项属于标准配置,基本不需要改动.
2.配置文件开启 Casbin 模块后,默认会在连接的数据库创建一张表,具体表名参见配置文件说明.
每个用户带有token的请求,在验证ok之后自动会将token绑定在上线文(gin.Context) ,绑定的键名默认为: userToken(配置文件可自行设置键名) 通过token解析出用户id等信息的代码如下:
currentUser, exist := context.MustGet("userToken").(my_jwt.CustomClaims)
if exist {
fmt.Printf("userId:%d\n",currentUser.UserId)
}
1.Casbin 中间件,相关位置: app/http/middleware/authorization/auth.go, 中间件的作用介绍:
// casbin检查用户对应的角色权限是否允许访问接口
func CheckCasbinAuth() gin.HandlerFunc {
return func(c *gin.Context) {
requstUrl := c.Request.URL.Path
method := c.Request.Method
// 这里根据用户请求时头部的 token 解析出用户id,根据用户id查询出该用户所拥有的角色id(roleId)
// 主线版本的程序中 角色表需要开发者自行创建、管理,Ginskeleton-Admin 系统则集成了所有的基础功能
// 根据角色(roleId)判断是否具有某个接口的权限
roleId := "2" // 模拟最终解析出用户对应的角色为 2
// 使用casbin自带的函数执行策略(规则)验证
isPass, err := variable.Enforcer.Enforce(role, requstUrl, method)
if err != nil {
response.ErrorCasbinAuthFail(c, err.Error())
return
} else if !isPass {
response.ErrorCasbinAuthFail(c, "")
} else {
c.Next()
}
}
}
1.Casbin 负责检查用户请求时后台是否允许访问某个接口(路由地址),作为用户的一次请求,主要有三个要素: 1.请求的地址(url) 2.请求的方式(GET POST 等) 3.请求时用户的身份(角色Id,可以根据token解析出后台设置的角色ID)
2.Casbin会根据用户请求的三个要求匹配数据库相关设置,匹配成功方可进入路由,否则直接在中间件拦截本次请求.
// 【需要token】中间件验证的路由
// 在某个分组或者模块,我们追加token校验完成后的具体模块接口校验机制
// 追加 authorization.CheckCasbinAuth() 中间件,凡是用户访问就必须经过 token校验+casbin 接口权限校验
// casbin 需要用户id(最终自行转为角色id,因此必须放在 token 中间件后面)
backend.Use(authorization.CheckTokenAuth(), authorization.CheckCasbinAuth() )
{
// 用户组路由
users := backend.Group("users/")
{
// 查询
users.GET("list", validatorFactory.Create(consts.ValidatorPrefix+"UserList"))
// 新增
users.POST("create", validatorFactory.Create(consts.ValidatorPrefix+"UserCreate"))
// 更新
users.POST("edit", validatorFactory.Create(consts.ValidatorPrefix+"UserEdit"))
// 删除
users.POST("destroy", validatorFactory.Create(consts.ValidatorPrefix+"UserDestroy"))
}
}
只要在配置文件(config/config.yml)开启Casbin相关的配置项,程序启动会默认创建一个表:tb_auth_casbin_rule ,开发者按照示例将数据写入该表即可.
表数据的字段含义介绍请参见截图标注的文本.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。