Golang 中国

GRABC

GitHub forks
GitHub stars
GitHub last commit
Go Report Card

GRABC 是一个beego权限管理插件,插件分为路由、权限、角色。将路由分配给权限,权限授给角色,角色授给用户~~

安装

go get github.com/codyi/grabc

配置

第一步:在你项目中的数据库中导入rabc.sql,生成对应数据表

第二步:在项目中引入grabc库(可以在项目中的main.go或router.go中引入)

//引入grabc库
import “github.com/codyi/grabc”

引入之后,在引入的router.go或main.go中添加如下配置
func init() {
//将路由注册到grabc,用于反射出对应的网址
grabc.RegisterController(& controllers.SiteController{})
grabc.RegisterController(&controllers.UserController{})
//注册用户系统模型到grabc,用于用户ID和grabc插件绑定
//注意:注册的这个用户模型,需要实现IUserModel中的方法
grabc.RegisterUserModel(&models.User{})
//增加忽律权限检查的页面
grabc.AppendIgnoreRoute(“site”, “login”)
//403页面地址注册到grabc中,用于grabc插件禁止权限的页面跳转
grabc.Http_403(“/site/nopermission”)
//设置模板,为了让grabc更具有通用性,可以设置模板
//目前设置模板只支持传入模板的内容
grabc.SetLayout(libs.Grabc_layout, nil)
}

添加好上面的配置之后,剩下就是在controller中增加权限判了,个人建议做一个BaseController,然后每个controller都继承这个base,然后在BaseController中的Prepare方法中增加grabc的权限检查~~
//注册当前登录的用户,注意:user需要继承IUserIdentify接口
grabc.RegisterIdentify(user)

if !grabc.CheckAccess(this.controllerName, this.actionName) {
this.redirect(this.URLFor(“SiteController.NoPermission”))
}

到此grabc的功能都加完了,是不是很简单~~~

注意:增加完权限判断之后,会发现很多页面都不能访问了,那么就在忽律权限中增加如下配置

grabc.AppendIgnoreRoute(““, ““)

以上配置将会忽律所有的权限检查,这时候需要去/route/index中增加路由,然后添加权限,角色和用户分配,都配置好之后,就可以将grabc.AppendIgnoreRoute(“*“, “*“)代码删掉,然后重启项目~~权限起作用了

接口说明

IUserModel接口

//用于定义用户model
type IUserModel interface {
//用户列表返回可用用户的id和姓名
//参数:pageIndex 分页的页数
//参数:pageCount 每页显示的用户数量
//返回值:userList [用户ID]用户姓名,用户列表展示
//返回值:totalNum 全部的用户数目,用于计算分页的数量
//返回值:err
UserList(pageIndex, pageCount int) (userList map[int]string, totalNum int, err error)
//根据用户ID获取用户姓名
FindNameById(id int) string
}

IUserIdentify接口

type IUserIdentify interface {
GetId() int //返回当前登录用户的ID
}

注意

grabc对注册的控制器会进行反射,然后获取每个controller的名称和controller内的公共方法,由于每个controller都继承了beego.Controller,在获取controller下的方法名称时,会将beego.Controller继承的方法也会获取到,所以目前还不能区分出方法名到底是beego和用户自己定义的,所以grabc将beego继承的方法都进行了忽律,如果在route扫描中,没有找到自定义的方法,可以在controller中增加如下方法,进行方法返回~~

func (this *SiteController) RABCMethods() []string {
return []string{“Get”, “Post”}
}

grabc的详细例子:github.com/codyi/grabc_example

Image text
Image text
Image text
Image text


codyi 于 2017-12-11 14:17 修改
1 回复
hsluoyz
#1 hsluoyz • 2018-05-03 17:47

现在新推出了一个权限框架,叫Casbin(https://github.com/casbin/casbin )。Casbin采用了元模型的设计思想,支持多种经典的访问控制方案,如ACL、RBAC、ABAC,还支持对RESTful API的控制。现在已经通过插件支持Beego、Revel、Gin等十几个Web框架了。

需要 登录 后方可回复, 如果你还没有账号你可以 注册 一个帐号。