多子系统授权/认证/日志如何设计?

2019-05-22 16:03:35 +08:00
 seaguest

现在有多个子系统(数据库,代码部署在独立的服务器上),有一个专门的子系统(管理员认证 /授权 /日志)。每个子系统都会需要经过授权服务器授权认证(是否是管理员,是否有权限做当前的操作,记录当前的操作行为日志)。

关于这一套,有什么比较好的实现方案吗? 用的 go 语言,目前是授权服务器有三个 API (认证 /授权 /日志),但是感觉不太好。

1216 次点击
所在节点    问与答
2 条回复
jadec0der
2019-05-22 16:21:23 +08:00
典型的 RBAC 系统,搜一下有很多方案,也有开源实现
seaguest
2019-05-22 16:29:02 +08:00
@jadec0der

RBAC 是权限管理的部分,我这里更多的是 SSO (单点登录)的需求,感觉 go 里面的库还是比较少吧,可能会把这几个接口改成微服务的方式吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/566611

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX