go基于redis+jwt进行用户认证和权限控制

go基于redis+jwt进行用户认证和权限控制：

基于 jwt 实现用户认证
基于 redis 记录用户的角色和权限

效果

实现 用户认证 和 权限控制

核心实现

下面的例子：有三个用户，分别为三个角色：admin、user、manager
路由： 在 /manage 下的路由，只有 manage 权限下的角色可以访问（这里是admin、manager）

redis存储角色和权限

func SetIsMember(key, value string) bool {return Rdb.SIsMember(key, value).Val()
}

middleware进行token解析和校验

func AuthMiddleware() gin.HandlerFunc {return func(c *gin.Context) {// 解析token，获取用户权限信息和idtoken := c.Request.Header.Get("Authorization")if token == "" {c.AbortWithStatusJSON(200, gin.H{"code": 401, "msg": "token为空"})}if strings.Contains(token, "Bearer") {token = strings.Split(token, " ")[1]}mc, err := jwt.ParseMytoken(token)if err != nil {c.AbortWithStatusJSON(200, gin.H{"code": 401, "msg": "token解析失败"})}if mc == nil {fmt.Println("mc is nil")c.Abort()}username := mc.Usernameauth := mc.Auth// 将用户信息和权限信息保存到上下文中，以便后续使用c.Set("username", username)c.Set("auth", auth)// 通过 记录 用户 - 角色 - 权限 的映射关系，来判断用户是否有访问该路由的权限。// 调用 redis 校验路由和角色权限url := c.Request.URL.Pathpermission := strings.Split(url, "/")[1]if err != nil {c.AbortWithStatusJSON(200, gin.H{"code": 401, "msg": "permission解析失败"})}key := fmt.Sprintf("permission:%s", permission)if redis.SetIsMember(key, auth) {c.Next()} else {c.AbortWithStatusJSON(200, gin.H{"code": 401, "msg": "权限不足"})}}}

相似 权限控制做法

直接将角色和权限表存到数据库中，然后在查询的时候进行关联查询（或者直接将关联查询到的结果放到一个视图中）

进阶 权限控制（Casbin框架–用户授权）

后续…