V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
seaguest
V2EX  ›  问与答

多子系统授权/认证/日志如何设计?

  •  
  •   seaguest · 2019-05-22 16:03:35 +08:00 · 1199 次点击
    这是一个创建于 2011 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有多个子系统(数据库,代码部署在独立的服务器上),有一个专门的子系统(管理员认证 /授权 /日志)。每个子系统都会需要经过授权服务器授权认证(是否是管理员,是否有权限做当前的操作,记录当前的操作行为日志)。

    关于这一套,有什么比较好的实现方案吗? 用的 go 语言,目前是授权服务器有三个 API (认证 /授权 /日志),但是感觉不太好。

    2 条回复    2019-05-22 16:29:02 +08:00
    jadec0der
        1
    jadec0der  
       2019-05-22 16:21:23 +08:00
    典型的 RBAC 系统,搜一下有很多方案,也有开源实现
    seaguest
        2
    seaguest  
    OP
       2019-05-22 16:29:02 +08:00
    @jadec0der

    RBAC 是权限管理的部分,我这里更多的是 SSO (单点登录)的需求,感觉 go 里面的库还是比较少吧,可能会把这几个接口改成微服务的方式吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3130 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 10:44 · PVG 18:44 · LAX 02:44 · JFK 05:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.