Go权限管理库Casbin和身份验证库jwt-go初试

最新推荐文章于 2025-04-26 22:32:52 发布
最新推荐文章于 2025-04-26 22:32:52 发布
阅读量812 收藏 11
点赞数 16
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_33370468/article/details/146041647
版权

自我简介:4年导游,10年程序员,最近6年一直深耕低代码领域,分享低代码和AI领域见解。

这篇文章是技术栈基于:gin + casbin + jwt-go 前期目标是实现简单的基于角色的用户权限管理系统,后期改造成提供权限判断和身份验证的微服务。

对于gin框架可以参照我写的这篇文章:
基于Golang的开发框架Gin实战

这篇文章构建的项目结构跟上一篇类似,唯一修改的地方是将 routes 路由文件夹下的web.go 文件拆分为 web.goapi.go , 也就是将web路由和api接口路由分开了。如果熟悉Laravel框架的人肯定知道这就是模仿Laravel项目结构创建的。

路由文件拆分

web.go具体代码如下:

package routes

import (
	"github.com/gin-gonic/gin"
	"accbase/app/Controllers"
)

func InitRouter()  *gin.Engine{
	r := gin.Default()

	r.Static("/public", "./public") // 静态文件服务
	r.LoadHTMLGlob("views/**/*") // 载入html模板目录

	// web路由
	r.GET("/", Controllers.Home)
	r.GET("/about", Controllers.About)
	r.GET("/post", Controllers.Post)
	r.GET("/user", Controllers.User)

	// api 路由
	InitApi(r) // 这里是关键点,会初始化api路由

	return r
}

api.go文件内容如下:

主要是 InitApi 函数的封装

package routes

import (
	"github.com/gin-gonic/gin"
	"accbase/app/Controllers"
)

func InitApi(r *gin.Engine){

	// 简单的api路由组: v1
	v1 := r.Group("/api")
	{
		v1.GET("/ping", Controllers.Ping)
		v1.POST("/token", Controllers.GetToken)
		v1.POST("/user/info", Controllers.UserInfo)
		v1.POST("/user/create", Controllers.UserCreate)
		v1.POST("/user/delete", Controllers.UserDestroy)
		v1.POST("/user/update", Controllers.UserUpdate)
		v1.GET("/users", Controllers.UserFindAll)
	}

}

jwt-go身份认证库

jwt-go仓库地址

先实现token令牌办法函数:

type Params struct {
	Username string `json:"username"`
	Password string `json:"password"`
}

func GetToken(c *gin.Context)  {
	var json  Params
	err := c.BindJSON(&json)

	if err != nil {
		fmt.Printf("mysql connect error %v", err)
		return
	}

	hmacSampleSecret := []byte("my_secret_key")

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
		"username": json.Username,
		"password": json.Password, // 21219256@qq.com
		"nbf": time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),
	})

	tokenString, err := token.SignedString(hmacSampleSecret)
	fmt.Println(tokenString, err)

	c.JSON(200, gin.H{
		"token": tokenString,
	})
}

路由/api/token 指向的控制器是 Controllers包下的GetToken 函数,也就是上面代码片段。在postman 里测试结果如下:

在这里插入图片描述

通过JSON的数据格式交互,在body体里通过json对象

{
	"username":"winyh",
	"password":"2712191010@qq.com"
}

经过后台jwt-go库对这两个字段和my_secret_key做算法加密,颁发token令牌如下:

{
    "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYmYiOjE0NDQ0Nzg0MDAsInBhc3N3b3JkIjoiMjcxMjE5MTAxMEBxcS5jb20iLCJ1c2VybmFtZSI6IndpbnloIn0.rXKxC1P9wMUlUvK2clf45oEban--7D4nZ37Ehx-CGmU"
}

日常开发过程中,前端工程师通过用户名,密码/邮箱等信息通过登录接口获取token,然后存储到本地。每次请求的时候,放在 header头里,后端获取 header 头里的 token和前后端约定的加密串my_secret_key.来识别(逆向解析)当前请求对象的信息。接下来演示下,通过token值获取当前用户信息。

路由/api/user/info 指向的控制器是 Controllers包下的UserInfo 函数,也就是下面的函数代码片段

func UserInfo(c *gin.Context)  {
	hmacSampleSecret := []byte("my_secret_key")
	tokenString := c.Request.Header.Get("token")
	// tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIiLCJuYmYiOjE0NDQ0Nzg0MDB9.-BRTwjN-sAlUjO-82qDrNHdMtGAwgWH05PrN49Ep_sU"

	token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {

		// Don't forget to validate the alg is what you expect:
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
		}

		// hmacSampleSecret is a []byte containing your secret, e.g. []byte("my_secret_key")
		return hmacSampleSecret, nil
	})

	if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
		fmt.Println(claims["username"], claims["nbf"])

		c.JSON(200, gin.H{
			"username": claims["username"],
			"password": claims["password"],
		})

	} else {
		fmt.Println(err)
		c.JSON(200, gin.H{
			"message": "获取失败!",
		})
	}
}

在Postman里演示效果如下:

在这里插入图片描述

在 header头里填入/api/token接口里返回的token值,成功返回了当前用户信息。

Casbin权限管理库

官方文档Casbin

刚开始看这个库的时候是一脸懵逼,感觉好高大上的样子。后来按照文档,一点点理解,发现实现起来还是很方方便的。这个库实现的是权限管理,并不实现身份认证,所以上文将身份认证的事情交给了 jwt-go 库来实现。

两个核心概念:

访问控制模型model和策略policy

需要配置两个文件

控制模型:model.conf

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

策略:policy.csv

p, alice, data1, read
p, alice, data1, write
p, bob, data2, write
p, data2_admin, data2, read
p, data2_admin, data2, write
g, alice, data2_admin

我测试的时候这两个文件方在本地casbin文件夹,用接口 /api/ping来做访问测试,这个接口对应函数如下:

func Ping(c *gin.Context) {
	e := casbin.NewEnforcer("./casbin/model.conf", "./casbin/policy.csv")

	sub := "alice" // the user that wants to access a resource.
	obj := "data1" // the resource that is going to be accessed.
	act := "write" // the operation that the user performs on the resource.
        //  注意点:这里的数据一把都是从数据库拿到的 ,数据库里记录了模型文件对应的策略信息。Casbin 根据策略字段判断是否有权限
    
	var msg string

	if e.Enforce(sub, obj, act) == true {
		fmt.Println("进入了")
		msg = "进入了"
	} else {
		fmt.Println("拒绝了")
		msg = "无权访问"
	}

	c.JSON(200, gin.H{
		"message": msg,
	})
}

Postman 测试截图如下:

在这里插入图片描述

如果把策略文件里把 alice 对 data1 的操作权限 write 改为 read ,再次访问就会被拒绝了。

p, alice, data1, read

文章写的比较粗糙,主要罗列了下实现重点,不懂的可以交流下。

AI时代,对各行业的冲击力只会越来越大,随着AI大模型的竞赛,越来越多强悍的AI模型都会涌现,像软件开发行业的很多工作都会被取代。软件将不再是程序员的专属产物,会由AI创建很多的软件产品。

4年导游,10年程序员,深耕低代码领域6年,持续分享低代码和AI领域领域有价值的思考和沉淀,欢迎关注:winyh5

后续会推出:【挑战365天做 100 套常见的互联网系统】系列文章,让大家可以真实感受到低代码快速落地项目的可行性

winyh5
关注
面试官常问:谈谈MySQL 索引,B+原理,以及建索引的几大原则?
Java后端架构V
05-25 411
注:上面提到的B索引并没有指出是B-TreeB+Tree索引,但是B-B+的定义是有区别的。在 MySQL 中,主要有四种类型的索引,分别为:B-Tree 索引Hash 索引, Fulltext 索引 R-Tree 索引。B-Tree 索引MySQL 数据库中使用最为频繁的索引类型,除了 Archive 存储引擎之外的其他所有的存储引擎都支持 B-Tree 索引。Archive 引擎直到 MySQL 5.1 才支持索引,而且只支持索引单个 AUTO_INCREMENT 列。
索引设计之路:Hash索引与B+索引的对比与抉择
博客
03-10 2008
常见的索引类型有Hash索引B+索引Hash索引使用哈希函数将索引值映射到一个唯一的地址,而B+索引则是一种平衡结构。本文对Hash索引B+索引进行了对比与抉择。根据数据特性、查询需求系统资源限制,我们可以选择合适的索引类型来提高查询性能。在实际应用中,需要根据具体情况进行权衡选择。
Hash索引B+索引区别
12-14
文章目录前言B+HashHash索引与B+索引区别总结 前言 我们都知道在MySQL索引数据结构有两种,一种是Hash,另一种是BTree。在数据表中建立什么样的索引需要我们根据实际情况进行选择。 B+ B+结构示意图: B+的特征: 1、有K个孩子的节点就有K个关键字。也就是孩子数量=关键字数。 2、非叶子节点的关键字也会同时存在在子节点中,并且是在子节点中所有关键字的最大或最小。 3、非叶子节点仅用于索引,不保存数据记录,跟记录有关的信息都放在叶子节点中。 4、所有关键字都在叶子节点出现,叶子节点构成一个有序链表,而且叶子节点本身按照关键字的大小从小到大顺序链接。 Has
FAQ系列 | B+索引哈希索引区别
老叶茶馆
01-07 848
MySQL里常用的索引数据结构有B+索引哈希索引两种,我们来看下这两种索引数据结构区别及其不同的应用建议。
哈希索引技术
最新发布
2501_90800687的博客
04-26 216
α = n/m (元素数/槽位数)简单直观,但指针消耗额外内存。:通常达到α=0.75时扩容。:相同输入永远产生相同输出。建议保持α < 0.7。每个槽位维护一个链表
hash索引与b+ 索引区别
minwang593的专栏
04-14 1163
Hash索引B+所有有什么区别或者说优劣呢? 首先要知道Hash索引B+索引的底层实现原理: hash索引底层就是hash表,进行查找时,调用一次hash函数就可以获取到相应 的键值,之后进行回表查询获得实际数据。B+底层实现是多路平衡查找。 对于每一次的查询都是从根节点出发,查找到叶子节点方可以获得所查键值,然 后根据查询判断是否需要回表查询数据。 么可以看出他们有以下的不同: hash索引进行等值查询更快(一般情况下),但是却无法进行范围查询。 因为在hash索引中经过has
B哈希索引的比较
我的乌托
03-25 892
前言 了解B哈希数据结构有助于预测查询在这些使用不同索引数据结构的存储引擎上的执行情况,特别是对于MEMORY存储引擎,它是允许您选择B或哈希作为索引的存储引擎。 1. B指数特征 B索引可以在使用表达式中使用的对列的比较 =, >, >=, <, <=,或BETWEEN关键字。如果使用LIKE 或to LIKE且是一个不以通配符开头的常量字符串,则索引也可用于比...
hash_tree_linux.rar_Hash lin_b+tree_hash tree_哈希
09-22
在IT领域,哈希Hash Tree)是一种数据结构,常用于存储验证大量数据的完整性,尤其是在分布式系统区块链技术中。哈希结合了哈希函数状结构的特点,提供了一种高效且安全的数据校验方式。标题中的"Hash...
MySQL Hash索引B-Tree索引区别
09-10
MySQL中的索引是提高查询效率的关键工具,其中两种常见的索引类型是Hash索引B-Tree索引。这两种索引各有特点,适用于不同的查询场景。 首先,Hash索引以其高效的查找性能脱颖而出。Hash索引的工作原理是通过索引...
HASH索引B索引区别
Emine
01-17 4556
B+Tree索引 B+Tree首先是有序结构,为了不至于的高度太高,影响查找效率,在叶子节点上存储的不是单个数据,提高了查找效率; 为了更好的支持范围查询,B+在叶子节点冗余了非叶子节点数据,为了支持翻页,叶子节点之间通过指针相连; 2、B+算法: 通过继承了B的特征,通过非叶子节点查询叶子节点获取对应的value,所有相邻的叶子节点包含非叶子节点,使用链表进行结合,有一定顺序排序,从而范围查询效率非常高。 缺点:因为有冗余节点数据,会比较占内存。 Hash索引 Hash是k,v形式,通过一个散
hash索引b+tree索引区别
weixin_43337246的博客
06-30 460
索引索引是对数据可表中一列或者多列的值进行处理后的一种结构,索引可以快速访问数据库表中的特定信息。 采用hash进行缩影的效率非常高,基本上一次检索就可以找到数据,而B+tree需要自顶向下向下依次查找,多次访问节点才能找到数据,中间需要多次I/O操作,理论是哪个来说,hash比b+tree更快。 1、Hash索引图片 2、B+tree索引图片 Hash索引B+tree索引区别: 在查询速度上,如果等值查询,那么hash索引明显有优势,因为只需要经过一次算法就可以找到相应的键值,复杂度为O(1)
MySQL的btree索引hash索引区别
weixin_30902675的博客
02-13 145
Hash 索引结构的特殊性,其检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。 可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢?任何事物都是有两面性的,Hash 索引也...
MySQL面试:B+索引哈希索引区别
OceanStar的博客
10-18 1852
MySQL里常用的索引数据结构有B+索引哈希索引两种,我们来看下这两种索引数据结构区别及其不同的应用建议。 二者区别 一个经典的B+索引数据结构见下图: B+是一个平衡的多叉,从根节点到每个叶子节点的高度差不超过1,而且同层级的节点之间由指针相互链接 在B+上的常规检索,从根节点到叶子节点的查找效率基本相当,不会出现大幅波动,而且基于索引的顺序扫描时,也可以利用双向指针快速只有移动,效率非常高 因此,B+索引被广泛应用于数据库、文件系统等场景 而哈希索引的示意图则是这样的: 简单来
B+索引哈希索引区别
zz_ll9023的博客
12-26 632
B+索引在范围查询、排序查询多列联合索引上具有优势,而哈希索引在等值查询上具有优势。哈希索引就是采用一定的哈希算法,把键值换算成新的哈希值,检索时不需要类似B+那样从根节点到叶子节点逐级查找,只需一次哈希算法即可,是无序的。哈希索引在等值查询时可以避免回表查询数据,但在范围查询模糊查询时则需要先找到键值所在位置,再根据链表往后扫描,因此需要进行回表查询。B+索引在等值查询范围查询上效率都较高,而哈希索引仅在等值查询上效率较高,对于范围查询则效率较低。
hash索引跟B+tree索引区别
qq_39974324的博客
03-23 366
索引是帮助mysql获取数据的数据结构。最常见的索引是Btree索引Hash索引。 不同的引擎对于索引有不同的支持:InnodbMyISAM默认的索引是Btree索引;而Mermory默认的索引Hash索引。 我们在mysql中常用两种索引算法BTreeHash,两种算法检索方式不一样,对查询的作用也不一样。 一、BTree BTree索引是最常用的mysql数据库索引算法,因为它不仅...
8.3.8 比较B索引Hash索引
口水多,翻书快
10-27 306
译文:https://dev.mysql.com/doc/refman/5.7/en/index-btree-hash.html 8.3.8 Comparison of B-Tree and Hash Indexes
MySQL的B+索引hash索引区别
致力于不留技术债务cuizb.top
11-25 3770
简述一下索引索引数据库表中一列或多列的值进行排序的一种数据结构索引分为聚集索引非聚集索引,聚集索引查询类似书的目录,快速定位查找的数据,非聚集索引查询一般需要再次回表查询一次,如果不使用索引就会进行全表扫描;还有可以进行多字段组成联合索引,但是要符合最左匹配原则要求。 如果使用覆盖索引就可以不回表扫描。 索引类型:InnoDB引擎,默认B+(O(logN))、Hash索引 B索引 O(1) 1、由于底层是使用hash表,以key-value存储,无法直接通过索引查询,只选择一个数据
hash索引B+tree索引区别
07-28
哈希索引B+索引是常见的数据库索引结构,它们在存储查询方面有一些不同之处。 哈希索引使用哈希函数将索引键映射到存储位置,因此可以快速定位到具有特定键值的数据。它适用于等值查询,即根据具体键值查找数据项。哈希索引具有快速的查找速度,通常在O(1)时间内完成查找操作。但是,它不支持范围查询,因为哈希函数无法保证键值的顺序性。此外,哈希索引对于频繁的插入删除操作可能会导致哈希冲突,需要进行重新哈希操作。 B+索引是一种平衡结构,通过将索引键按顺序存储在内部节点叶子节点上来加快查询速度。B+索引适用于范围查询等值查询,因为它保持了键值的顺序性。B+索引的查询时间复杂度通常是O(logN),其中N是数据量的大小。相比之下,哈希索引的查询时间复杂度是O(1)。但是,B+索引的插入删除操作相对较慢,需要调整的平衡。 综上所述,哈希索引适用于等值查询,并具有快速的查询速度,但不支持范围查询。B+索引适用于范围查询等值查询,具有较快的插入删除操作,但查询速度相对较慢。选择使用哪种索引取决于具体的应用需求数据访问模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值