go基于redis+jwt进行用户认证和权限控制

go基于redis+jwt进行用户认证和权限控制:

基于 jwt 实现用户认证

基于 redis 记录用户的角色和权限

效果

实现 用户认证 和 权限控制

核心实现

下面的例子:有三个用户,分别为三个角色:admin、user、manager

路由: 在 /manage 下的路由,只有 manage 权限下的角色可以访问(这里是admin、manager)

redis存储角色和权限

go 复制代码
func SetIsMember(key, value string) bool {
	return Rdb.SIsMember(key, value).Val()
}

middleware进行token解析和校验

go 复制代码
func AuthMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 解析token,获取用户权限信息和id
		token := c.Request.Header.Get("Authorization")
		if token == "" {
			c.AbortWithStatusJSON(200, gin.H{"code": 401, "msg": "token为空"})
		}
		if strings.Contains(token, "Bearer") {
			token = strings.Split(token, " ")[1]
		}
		mc, err := jwt.ParseMytoken(token)
		if err != nil {
			c.AbortWithStatusJSON(200, gin.H{"code": 401, "msg": "token解析失败"})
		}
		if mc == nil {
			fmt.Println("mc is nil")
			c.Abort()
		}
		username := mc.Username
		auth := mc.Auth
		// 将用户信息和权限信息保存到上下文中,以便后续使用
		c.Set("username", username)
		c.Set("auth", auth)
		// 通过 记录 用户 - 角色 - 权限 的映射关系,来判断用户是否有访问该路由的权限。
		// 调用 redis 校验路由和角色权限
		url := c.Request.URL.Path
		permission := strings.Split(url, "/")[1]
		if err != nil {
			c.AbortWithStatusJSON(200, gin.H{"code": 401, "msg": "permission解析失败"})
		}
		key := fmt.Sprintf("permission:%s", permission)
		if redis.SetIsMember(key, auth) {
			c.Next()
		} else {
			c.AbortWithStatusJSON(200, gin.H{"code": 401, "msg": "权限不足"})
		}
	}

}

相似 权限控制做法

直接将角色和权限表存到数据库中,然后在查询的时候进行关联查询(或者直接将关联查询到的结果放到一个视图中)

进阶 权限控制(Casbin框架--用户授权)

后续...

相关推荐
用户3074596982072 天前
Redis 延时队列详解
redis
烤代码的吐司君2 天前
Redis 数据结构 ZSet, BIT, HyperLogLog,Geo 空间数据
redis·后端
leeyi4 天前
Checkpoint 机制:Agent 怎么在断电后接着跑
redis·aigc·agent
云技纵横5 天前
一个 @Async 让循环依赖暴雷:Spring 代理的暗坑
redis
犯困蛋挞yy6 天前
用Claude快速解决Redis代码报错反复无解的问题
redis
用户31693538118312 天前
Java连接Redis
redis
LDR00614 天前
Type-C 快充全面升级!LDR6601 赋能个人护理便携电机,重塑剃须刀 / 理发器新体验
c语言·开发语言
雪碧聊技术14 天前
Tree.js是什么?一文讲透
开发语言·javascript·ecmascript
码云数智-园园14 天前
C++20 Modules 模块详解
java·开发语言·spring
swordbob14 天前
NIO的channel中什么是 fd(File Descriptor,文件描述符)
java·开发语言·nio