基于go-micro微服务的实战-Gateway网关层的鉴权-rbac(六)

原创 已于 2022-10-12 14:20:51 修改 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #微服务 #gateway #rbac #认证授权

于 2022-10-12 14:08:32 首次发布
本文介绍了一个基于Go的微服务项目中实现RBAC(基于角色的访问控制)模型的具体步骤,包括数据库设计、定时任务刷新权限缓存、JWT中加入角色ID、网关层权限验证等关键环节。
基于go-micro微服务的实战-Gateway网关层的鉴权-rbac(六)

文章最后附带完整代码

上一节 使用了身份认证。这节就接着鉴权授权,也就是访问权限,身份认证通过后对其授权是否有权限访问,不同用户具有的访问选项不同。A能访问a,b,c链接,B能访问b,c,d。
这里用的是常用的Rbac模型,主要有三个主体组成,用户角色权限。三个主体的关系概括一句话:用户属于某个角色,某个角色具有某些权限

设计流程是这样
  1. 权限的变更频率少,所以把角色权限,也就是角色对应权限放到缓存Redis中。
  2. 采用定时任务cron,每分钟跑权限检测脚本
    2.1 有变更标识则强制刷新权限缓存(在后台设置);
    2.2 没变更则累计30分钟刷新一次权限缓存;
    2.3 上面两种情况都不符合,则判断角色权限是否为空,权限是否为空,空则加载对应数据到缓存
  3. 用户登录的jwt自定义字段增加所属角色idRoleId
  4. 网关层Gateway身份认证后,解析jwt中RoleId来获取Redis缓存中的角色权限,判断是否具有对应权限。
第一步:增加Rbac的数据表和结构体

创建Rbac的几张数据表,用户表之前已有,无需创建,直接用

CREATE TABLE `role` (
  `role_id` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '角色id',
  `name` varchar(50) NOT NULL COMMENT '角色名',
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';
INSERT INTO `role` VALUES ('1', '普通用户');
INSERT INTO `role` VALUES ('2', '管理员');

CREATE TABLE `method` (
  `id` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '方法id',
  `name` varchar(50) NOT NULL COMMENT '方法名',
  `parent_id` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '所属微服务模块id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='方法权限表';
INSERT INTO `method` VALUES ('1', 'user.TestUser', '1');
INSERT INTO `method` VALUES ('2', 'user.UserReg', '1');
INSERT INTO `method` VALUES ('3', 'user.UserLogin', '1');

CREATE TABLE `role_method` (
  `role_id` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '角色id',
  `method_id` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '方法id',
  PRIMARY KEY (`role_id`,`method_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT
最低0.47元/天 解锁文章
go-micro实践】micro API 网关增加JWT功能
linux_Allen的博客
05-07 2033
github完整代码地址 个人博客 micro API网关 micro API网关是基于go-micro开发的,具有服务发现,负载均衡和RPC通信的能力。 业界普遍做法是将,限流,熔断等功能也纳入API网关micro API网关本身是可插拔的,可以通过新增插件的方式加入其他功能。 JWT (JSON Web Token) JWT是是微服务中常用的授权技术,关于JWT的技术原理可以参考阮一峰的...
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 5137
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-优快云博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
SpringCloud微服务开发脚手架RBAC权限设计:基于角色的访问控制实现
最新发布
gitblog_00187的博客
09-09 420
### 1.1 RBAC(基于角色的访问控制)定义与优势 RBAC(Role-Based Access Control,基于角色的访问控制)是一种将用户与权限通过角色关联的安全管理模型,通过"用户-角色-权限"三级架构实现权限的灵活分配与管理。在微服务架构中,RBAC模型能够有效解决以下核心痛点: - **权限粒度问题**:支持从粗粒度(模块级)到细粒度(接口级)的权限控制 - **权限复用问...
go语言微服务实践】#5-go-micro实现JWT认证
LittleRong_G的博客
03-06 1395
线上答题系统,微服务架构的小小实践,项目代码 一、服务认证概述   处于安全和保密要求,常常要对API的请求进行。目前常见的的方法有JWT、OAuth2.0、OpenID等。我们系统选用的是比较简便的JWT方式。请求端web应用,使用beego框架,服务端是对外提供API的微服务,使用go-micro框架。客户端和服务器端使用RPC(远程过程调用)的方式进行API的调用。因此我们要实现...
网关的其中一个重要功能,就是实现请求的:zuulFilter
随风而欲的博客
12-11 7785
Zuul作为网关的其中一个重要功能,就是实现请求的。而这个动作我们往往是通过Zuul提供的过滤器来实现的。 ZuulFilter ZuulFilter是过滤器的顶级父类。在这里我们看一下其中定义的4个最重要的方法: public abstract class ZuulFilter implements IZuulFilter{ abstract public String filte...
Go 语言微服务中实现服务网关
m0_57836225的博客
09-23 1532
微服务架构中,服务网关扮演着重要的角色。它作为客户端与微服务之间的中间,提供了统一的入口点、负载均衡、安全认证、限流等功能,有助于提高系统的可维护性、可扩展性和安全性。本文将介绍在 Go 语言微服务中如何实现服务网关
网关 RBAC
07-27
- *1* *2* *3* [基于go-micro微服务实战-Gateway网关-rbac()](https://blog.youkuaiyun.com/toegg/article/details/127281211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
k8s集群rou-yi项目微服务应用部署
gsdgdg00的博客
02-08 1653
2014年,Docker 出现了,彻底改变了软件开发的面貌。它让程序运行在容器中,每个容器可以分别设定运行环境,并且只占用很少的系统资源。显而易见,可以用容器来实现"面向服务架构",每个服务不再占用一台服务器,而是占用一个容器。这样就不需要多台服务器了,最简单的情况下,本机运行多个容器,只用一台服务器就实现了面向服务架构,这在以前是做不到的。这种实现方式就叫做微服务
Spring Cloud Finchley SR2全套(集成Spring Gateway)
04-18
实现第一代网关(Zuul)和第二代网关(Gateway),推荐使用第二代网关,原因不在赘述。同时两代网关都实现了全局异常捕获、全局fallback、熔断器超时配置、Ribbon负载策略配置等。摘要如下 //全局异常捕获 @...
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 781
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
基于go-micro微服务实战-实现网关Gateway()
toegg的博客
09-24 1762
go-micro v3的实现网关Gateway
privileges:基于Thrift和Swoole搭建rbac rpc微服务
05-11
介绍 特RPC服务 必需的 MySQL服务器 php-swoole PHP的节俭 包装专家 数据结构(rbac) 如何开始 git clone git@github.com:Shies/privileges.git cd privileges composer install cp -r config.develop config php bin/server.php 项目起源 从Swoole / thrift-rpc-server开始的微服务项目
基于go-micro微服务实战-Gateway网关的身份认证()
toegg的博客
10-06 1127
go-micro网关身份认证
(12)go-micro微服务JWT跨域认证
夏沫の梦的博客
01-16 689
JWT 英文名是 Json Web Token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,经常用在跨域身份验证。JWT 以 JSON 对象的形式安全传递信息。因为存在数字签名,因此所传递的信息是安全的。一个JWT Token就像这样:头部(Header)负载(Payload)签名(Signature)头部和负载以jSON形式存在,这就是JWT中的JSON,三部分的内容都分别单独经过了Base64编码,以.拼接成一个JWT Token。
Golang——gRPC gateway网关
weixin_57023347的博客
06-15 2299
etcd3 API全面升级为gRPC后,同时要提供REST API服务,维护两个版本的服务显然不大合理,所以gRPC-gateway诞生了。通过protobuf的自定义option实现了一个网关。服务端同时开启gRPC和HTTP服务,HTTP服务接收客户端请求后转换为grpc请求数据,获取响应后转为json数据放回给客户端。安装gRPC-gatewaygogetu githubcomgrpcecosystemgrpcgatewayprotocgengrpcgateway
JAVA项目 畅购商城 微服务网关限流&
JAVA开发者@邢先生
02-12 1099
第3章 微服务网关限流& 课程目标 掌握微服务网关Gateway的系统搭建 掌握网关限流的实现 能够使用BCrypt实现对密码的加密与验证 了解加密算法 能够使用JWT实现微服务 1.微服务网关Gateway 1.1 微服务网关概述 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会多次请求不同的微服务,增加了客户端的复杂性 存在跨域请求,在一定场景下处理相对复杂 认证复杂,每个服务都需
Spring Cloud 网关
热门推荐
XT4625的专栏
02-28 1万+
网关这边主要两个运用: 外部服务入口(ios/android/mweb/小程序/管理后台等等),即对外只提供网关接口,其他所有服务都必须通过网关 服务 关键配置流程: 1、pom.xml(spring boot 2.0.2 RELEASE/spring cloud Finchley.RELEASE) <dependency> &lt...
x-gateway:高性能Go-micro网关,助力微服务架构
gitblog_00304的博客
09-14 353
x-gateway:高性能Go-micro网关,助力微服务架构 项目介绍 在微服务架构中,API网关扮演着至关重要的角色,它不仅是流量的统一入口,还负责认证、日志记录、链路追踪等一系列关键功能。x-gateway 是一个基于Go-micro的高性能API网关,旨在为微服务架构提供一个强大且灵活的流量管理解决方案。 x-gateway 不仅继承了Go-micro的强大功能,还增加了自定义的mi...
springsecurity动态数据查询
elapse008的专栏
02-11 292
请先阅读下面内容 sprinboot整合springsecurity 1、数据库准备 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for sys_permission -- ---------------------------- DROP TABLE IF EXISTS `sys_...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值