gin+gorm角色权限管理

最新推荐文章于 2025-04-08 14:51:44 发布
最新推荐文章于 2025-04-08 14:51:44 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: golang 文章标签: golang go 后端 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44456979/article/details/103631585
版权

权限管理

权限比较少并且已确定的权限:

参考linux的读写执行权限,规定以二进制方式确定权限

const (
	ReadWeight = 1 << iota
	UpdateWeight
	WriteWeight
	DeleteWeight
)
func weightAuth(userWeight, targetWeight int) (bool, string) {
	return (userWeight & targetWeight) == targetWeight
}

特点:位计算高效,实现简单
缺陷:权限可读性不高,对复杂权限支持困难

权限复杂且动态添加

针对模块化的权限设置角色表,用户表与角色表做对应形成用户组。
角色表可以使用json格式存储每个角色对应功能的权限

type User struct {
	Id        uint   `gorm:"column:id" form:"id" json:"id" comment:"自增id" sql:"int(11),PRI"`
	Uid       string `gorm:"column:uid" form:"uid" json:"uid" comment:"内部id" sql:"varchar(40)"`
	Account   string `gorm:"column:account;unique_index:set_account" form:"account" json:"account" comment:"账号" sql:"varchar(255),UNI"`
	Password  string `gorm:"column:password" form:"password" json:"password" comment:"密码" sql:"varchar(255)"`
	Secretkey string `gorm:"column:secretkey" form:"secretkey" json:"-" comment:"找回密码用的秘钥" sql:"varchar(255)"`
	IsSuper   string `gorm:"column:is_super" form:"is_super" json:"is_super" comment:"是否是超级用户" sql:"varchar(1)"`
	NickName  string `gorm:"column:nick_name" form:"nick_name" json:"nick_name" comment:"昵称" sql:"varchar(255)"`
	Role      uint    `gorm:"column:role" form:"role" json:"role" comment:"角色id" sql:"int(11)"`
}
type Role struct {
	Id          uint               `gorm:"column:id" form:"id" json:"id" comment:"自增id" sql:"int(11),PRI"`
	Name        string             `gorm:"column:name" form:"name" json:"name" comment:"角色名" sql:"varchar(255)"`
	Description string             `gorm:"column:description" form:"description" json:"description" comment:"描述" sql:"varchar(255)"`
	Ext         string             `gorm:"column:ext" form:"ext" json:"-" comment:"保留字段" sql:"varchar(255)"`
	Permission  *types.StringArray `gorm:"type:json;column:permission" form:"permission" json:"permission" comment:"权限"`
}

type StringArray []string
func (data *StringArray) Scan(val interface{}) (err error) {
	if val == nil {
		return nil
	}
	if payload, ok := val.([]byte); ok {
		var value []string
		err = json.Unmarshal(payload, &value)
		if err == nil {
			*data = value
		}
	}
	return
}
func (data *StringArray) Value() (driver.Value, error) {
	if data == nil {
		return nil, nil
	}
	return json.Marshal([]string(*data))
}
func (data *StringArray) Get() []string {
	if data == nil {
		return nil
	}
	return []string(*data)
}

User.Role对应Role.Id
Role.Permission用字符串数组存储权限
权限定义为"接口的请求方法_接口"如:“get_/api/v1/user”
通过中间件进行权限检查

var apiInterfaceAuthCheckMiddleware = apiInterfaceAuthCheck()

func apiInterfaceAuthCheck() gin.HandlerFunc {
	return func(c *gin.Context) {
		user, ok := c.MustGet(gin.AuthUserKey).(*models.User)
		if !ok || user.Uid == "" {
			jsonError(c, "Need Administrator Account")
			return
		}
		method := c.Request.Method
		url := c.Request.URL.Path
		if !user.IsSuperAccount() {
			permissionFunc := strings.ToLower(fmt.Sprintf("%s_%s", method, url))
			haveAuth := models.CheckRolePermission(uint(user.Role), permissionFunc)
			if !haveAuth {
				jsonError(c, "Permission deny")
				return
			}
		}
		c.Next()
	}
}
//model.go
func CheckRolePermission(roleId uint, permissionFunc string)bool{
	if roleId == 0 {
		return false
	}
	mRole := Role{Id: roleId}
	role, err := mRole.One()
	if err != nil {
		return false
	}
	for _,permission := range *role.Permission{
		if strings.HasPrefix(permissionFunc,permission){
			return true
		}
	}
	return false
}

特点:灵活,对复杂权限可以动态添加,可读性高
缺陷:实现复杂,性能损失高

golang后台管理系统Beego+Layui框架搭建教程
weixin_50196917的博客
04-17 4123
一款 Go 语言基于Beego、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。...
Gin+Vue权限管理系统
weixin_50196917的博客
08-22 386
一款 Go 语言基于Gin、Xorm、Vue、ElementUI、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义GO后端服务模板和前端Vue自定义模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本
gin-xorm-admin:使用gin和xorm构造权限管理基础框架
02-03
说明 此项目只是用作熟悉的gin和xorm,所以如果出现使用错误或其他错误,还请提问题说明,看到我会及时回复! 功能 由于本人前端技术比较菜,所以本项目中的模板页面是从开源项目中抽离的,Guns是一个Java项目,模板引擎使用的是beetl ,gin是无法渲染的,所以将beetl页面改成HTML页面,中间难免有错误还请见谅! 本项目用到的技术栈: gin , xorm , xormplus ,数据库是MySQL。 主要功能也是参考Guns项目,当然没有那么丰富,包括用户登录,用户角色管理,权限分配,部门管理等等 启动 默认登录用户名和密码: admin/111111 , boss/111111 1,将sql目录下的gin.sql在MySQL中执行 2,直接执行main.go启动项目,main函数中定义了默认的端口3000,可以按照需求自己改 3,如果执行了go install ,也可以通过二进制执行./gin-xorm-admin ,可以在后面跟上参数--port可以修改端口
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权中间件
LeoForBest的博客
10-06 5331
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
Gin-Admin:轻量级、功能齐全的 RBAC 脚手架
最新发布
gitblog_00069的博客
04-08 869
Gin-Admin:轻量级、功能齐全的 RBAC 脚手架 gin-admin A lightweight, flexible, elegant and full-featured RBAC scaffolding based on GIN + GORM 2.0 + Casbin 2.0 + Wire DI.基于 Gola...
集成Casbin进行访问权限控制
wanger5354的博客
07-15 857
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以执行任何操作而无需显.
管理系统系列--Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统(.zip
02-25
在本项目中,开发者使用了GinGORM、Casbin和vue-element-admin这四个关键技术构建了一个权限管理系统。下面将详细解析这些技术及其在系统中的应用。 **Gin框架** Gin是一个用Go语言编写的轻量级Web框架,它提供了...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文中,我们将深入探讨如何使用GinGorm、JWT和Casbin这四个关键组件构建一个基于Golang的RBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
基于Gin+Vue3前后端分离权限管理系统源码+项目说明+数据库.zip
07-25
基于Gin+Vue3前后端分离权限管理系统源码+项目说明+数据库.zip 【项目资源介绍】 平台简介 * 前端技术栈 TypeScript、Vue3、Element-Plus、Vite、Pinia * 后端技术栈 GolangGinGorm、MySQL、Redis、Casbin ...
【Vue+go】使用gin+gorm+jwt+casbin+vue组合实现的RBAC权限管理系统.zip
02-07
使用gin+gorm+jwt+casbin+vue组合实现的RBAC权限管理系统.zip文件,提供了开发者一个完整的系统实现案例,其中涉及了当前流行的前后端分离架构,利用Vue构建前端界面,以Go语言编写的后端服务为基础,实现了基于角色...
Gin+Gorm+Casbin实现权限控制demo
HouRuoTong的博客
03-27 2193
casbin不做的事 身份认证(用户名密码验证登录) 管理用户列表或角色列表 casbin的model 访问控制模型被抽象于基于PERM(Policy, Effect, Request, Matcher)的文件,后缀名是.conf 例子如下 sub:访问实体 obj:访问对象 act:访问动作 [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_eff
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
基于Gin Casbin Ant Design React的RBAC权限管理脚手架
gin-rbac:用于Gin Web框架的基于角色的访问控制(RBAC)中间件
05-11
银杏 gin-rbac是框架的基于角色的访问控制(RBAC)中间件,用于过滤未经授权的REST API访问。 术语和概念 资源资源 每个资源都是一个API端点。 (例如:/ api / products /:id) 手术 GET / PUT / DELETE / POST 允许 允许对特定资源进行操作。 用户 表示对受保护资源的请求的身份。 角色 动态角色:每个人(适用于所有用户),$ authenticated(已认证的用户)。 静态角色:例如admin(为管理员定义的角色),经理等。 用户角色/角色权限分配 用户与角色相关联,角色与具有n对n映射的权限(操作资源)元组相关联。 访问控制策略 policy.json: { " /api/products " : { " GET " : [ " $authenticated " ] }, " /api/products
go-admin:基于Gin + Vue + Element UI的前细分分离权限管理系统脚手架(包含:基础用户管理功能,jwt鉴权,代码生成器,RBAC资源控制,表单生成等)分分钟生成自己的中后台项目;文档:https:doc.go-admin.dev演示:https:www.go-admin.dev
02-04
|简体中文 基于Gin + Vue + Element UI的前一级分离权限管理系统 系统初始化极度简单,只需要配置文件中,修改数据库连接,系统启动后会自动初始化数据库信息以及必须的基础数据 :sparkles:特性 遵循RESTful API设计规范 基于GIN WEB API框架,提供了丰富的中间件支持(用户认证,跨域,访问日志,追踪ID等) 基于Casbin的RBAC访问控制模型 JWT认证 支持Swagger文档(基于swaggo) 基于GORM的数据库存储,可扩展多种类型数据库 配置文件简单的模型映射,快速能够得到想要的配置 代码生成工具 表单构建工具 多命令模式 待办事项:单元测试 :wrapped_gift:内置 用户
cs:基于gingorm的登录
03-22
cs:基于gingorm的登录
gin-vue-admin学习(后端篇)—— 4.Casbin权限管理
liangdongld的博客
08-13 4274
对于此项目的权限管理。在前面阅读中间件源码时候提到了这个。经过这几周的研究,逐渐理解了此项目的权限管理系统。
Gin框架如何使用并搭建一个后台管理系统 RBAC 权限管理(六)
A_LWIEUI_Learn的博客
11-27 1714
标准RBAC模型的表是比较简单了,要表示用户-角色-权限三者之前的关系,首先要创建用户表、角色表、权限表,用户和角色是多对多的关系,角色权限是多对多的关系,需要再创建两章关系表,分别是用户-角色关系表和角色-权限关系表。
[开源]Gin + GORM + Casbin+vue-element-admin 实现权限管理系统(golang)
weixin_30668887的博客
06-01 2184
简析 基于 Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统。 基于Casbin 实现RBAC权限管理。 前端实现: vue-element-admin。 开源地址见文末。 特性 基于 Casbin 的 RBAC 访问控制模型; JWT 认证; 前后端分离。 下载并运行 获取代码 go get -v gith...
go gorm 关联模式_Go 每日一库之 casbin:权限管理
weixin_33346418的博客
12-10 900
简介权限管理在几乎每个系统中都是必备的模块。如果项目开发每次都要实现一次权限管理,无疑会浪费开发时间,增加开发成本。因此,casbin库出现了。casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。我们只需要一...
Go语言Web开发实践:Gin+GORM+JWT+RBAC权限管理
通过集成GinGORM、JWT和RBAC(Casbin),开发者可以快速搭建起一个后端服务,支持用户认证、权限管理等功能。项目结构清晰,易于理解和维护,使得开发者可以专注于业务逻辑的实现,而不必在基础设施层面浪费过多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值