最近一段时间工作之余都在开发这个项目. 希望大家能够用到. 目前已经发布到 GitHub 上了. 也部署了在线体验的地址. 直接贴一下项目介绍吧:
https://github.com/iGeeky/wolf
wolf 是一个通用 RBAC 系统,适用于所有的 HTTP 应用.统一授权及访问控制.
每个公司内部会有各种不同的后台服务及相应的管理后台.通常不同的系统会有一套自己的账号系统及权限管理模块。重复的开发使得开发资源浪费.并且不统一的账号,造成管理上的混乱。如果系统是由不同的团队来开发,这种情况将更糟糕.
本系统可以应用于各种平台,及各种系统之上. 统一账号及统一授权.并且各系统无需任何开发工作.
演示地址:
账号密码, 请访问 GitHub 查看.
console 模块
),可对应用
,用户
,角色
, 权限
及资源
进行管理Restful
接口, 也支持后端渲染的纯 html
应用Application
, 应用, 支持多应用. 不同的应用可以拥有不同的权限,角色及资源. 可以查看应用下的 RBAC 对象关系图表.User
, 用户, 整体系统共享用户. 可以给用户授权的对象包括:
Console
管理后台,并对应用进行管理Role
, 角色, 角色可以包含一组权限.Category
, 权限分类, 一种对权限进行分类(分组)的方式, 方便管理, 通常可以按大的功能模块进行分类. 在系统中权限选择框
中会按分类对权限进行分组显示.Permission
, 权限, 权限与资源是一对多的关系, 可以一个资源一个权限, 也可以多个资源使用同一个权限.Resource
, 资源, 目前主要是 HTTP 请求. 资源的属性Match Type
+ Name
+ Action
确定一条唯一的资源. 一个资源最重要的 4 元组是:
Match Type
, URL 匹配类型, 支持精确匹配
,后缀匹配
,前缀匹配
三种模式Name
, 指请求的 HTTP URL. 如果是精确匹配
和前缀匹配
, 通常是以/
开头. 如果是后缀匹配
, 通常是资源共有的后缀, 如: .jpg
, .js
, 不支持通配符或正则.Action
, 指请求的HTTP Method
. 方法ALL
能匹配所有方法.Permission
, 指定访问该资源需要的权限. 两个内置权限: Allow All
表示所有用户可访问, Deny All
表示所有用户不可访问.Audit Log
, 审计日志, 记录了所有经过本系统的访问情况(包含Wolf-Console
及本系统管理的应用). 记录了以下主要信息:
Wolf-Console
的记录).Match Type
优先级从高到低, 依次是: 精确匹配, 后缀匹配, 前缀匹配.Action
即HTTP Method
. ALL
优先级比较低, 其它方法(如GET
, POST
, PUT
)优先级相同, 但都比ALL
高.Name
即HTTP URL
. 优先级与 URL 长度有关, URL 越长优先级越高.注意: 本文中的 URL 仅指 URL 标准中的 path 部分, 不包含域名,端口及参数部分
** 更多信息, 请访问 GitHub https://github.com/iGeeky/wolf **
欢迎 star, 欢迎 fork, 欢迎提意见,建议及 BUG.
声明:
1
Ahs 2019-12-14 09:22:07 +08:00 via Android
抓起来关一段时间才能知道你说的是不是真的(狗头
|
3
chexie 2019-12-14 18:47:31 +08:00
你好,我是 Authing.cn 合伙人,我的微信 jinjian0414, 可以聊聊么:-)
|