首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

多子系统授权/认证/日志如何设计?

  •  
  •   seaguest · 176 天前 · 478 次点击
    这是一个创建于 176 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有多个子系统(数据库,代码部署在独立的服务器上),有一个专门的子系统(管理员认证 /授权 /日志)。每个子系统都会需要经过授权服务器授权认证(是否是管理员,是否有权限做当前的操作,记录当前的操作行为日志)。

    关于这一套,有什么比较好的实现方案吗? 用的 go 语言,目前是授权服务器有三个 API (认证 /授权 /日志),但是感觉不太好。

    2 回复  |  直到 2019-05-22 16:29:02 +08:00
        1
    jadec0der   176 天前
    典型的 RBAC 系统,搜一下有很多方案,也有开源实现
        2
    seaguest   176 天前
    @jadec0der

    RBAC 是权限管理的部分,我这里更多的是 SSO (单点登录)的需求,感觉 go 里面的库还是比较少吧,可能会把这几个接口改成微服务的方式吧。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2734 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 21ms · UTC 12:10 · PVG 20:10 · LAX 04:10 · JFK 07:10
    ♥ Do have faith in what you're doing.