V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
igeeky
V2EX  ›  分享创造

开源一个项目: 通用 RBAC 系统,统一用户权限系统, 统一授权及访问控制. (不是上班时间写的, 也没用公司电脑, 应该不会被抓吧?)

  •  
  •   igeeky · 2019-12-13 22:25:46 +08:00 · 4653 次点击
    这是一个创建于 1805 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近一段时间工作之余都在开发这个项目. 希望大家能够用到. 目前已经发布到 GitHub 上了. 也部署了在线体验的地址. 直接贴一下项目介绍吧:

    GitHub 地址:

    https://github.com/iGeeky/wolf

    Introductions

    wolf 是一个通用 RBAC 系统,适用于所有的 HTTP 应用.统一授权及访问控制.

    每个公司内部会有各种不同的后台服务及相应的管理后台.通常不同的系统会有一套自己的账号系统及权限管理模块。重复的开发使得开发资源浪费.并且不统一的账号,造成管理上的混乱。如果系统是由不同的团队来开发,这种情况将更糟糕.

    本系统可以应用于各种平台,及各种系统之上. 统一账号及统一授权.并且各系统无需任何开发工作.

    演示地址:

    账号密码, 请访问 GitHub 查看.

    Features

    • 语言无关,任何 HTTP 程序都能使用,包括但不限于:纯静态网页,JSP,PHP,ASP,PYTHON,NODE JS 等 WEB 系统
    • 低耦合, 无侵入性, 支持新的应用不需要对应用进行任何修改与改造, 系统在代理层对资源权限进行管理
    • 自带管理后台(console 模块),可对应用用户角色, 权限资源进行管理
    • 支持Restful接口, 也支持后端渲染的纯 html应用
    • 支持访问日志记录与查询, 以进行审计及问题追溯.
    • 系统有三大模块:
      • Wolf-Server 服务实现,管理后台功能实现
      • Wolf-Console 管理后台前端代码实现
      • Wolf-Agent RBAC 的 Access Check 代理
    • 系统包含以下实体对象:
      • Application, 应用, 支持多应用. 不同的应用可以拥有不同的权限,角色及资源. 可以查看应用下的 RBAC 对象关系图表.
      • User, 用户, 整体系统共享用户. 可以给用户授权的对象包括:
        • 管理员权限, 设置为管理员的用户可以登陆Console管理后台,并对应用进行管理
        • 应用列表, 可以为用户分配零到多个应用. 根据用户类型不同, 应用列表的意义也不同:
          • 对于管理员用户, 表示可以对这些应用进行管理.
          • 对于非管理员用户, 表示可以对这些应用进行登陆及使用
        • 角色, 可以为用户分配多个角色, 用户最终拥有的权限是所有角色的权限的合集
        • 权限, 可以直接为用户分配权限. 虽然标准的 RBAC 模型中通常不支持这种方式, 但是本系统支持
      • Role, 角色, 角色可以包含一组权限.
      • Category, 权限分类, 一种对权限进行分类(分组)的方式, 方便管理, 通常可以按大的功能模块进行分类. 在系统中权限选择框中会按分类对权限进行分组显示.
      • Permission, 权限, 权限与资源是一对多的关系, 可以一个资源一个权限, 也可以多个资源使用同一个权限.
      • Resource, 资源, 目前主要是 HTTP 请求. 资源的属性Match Type + Name + Action 确定一条唯一的资源. 一个资源最重要的 4 元组是:
        • Match Type, URL 匹配类型, 支持精确匹配后缀匹配前缀匹配三种模式
        • Name, 指请求的 HTTP URL. 如果是精确匹配前缀匹配, 通常是以/开头. 如果是后缀匹配, 通常是资源共有的后缀, 如: .jpg, .js, 不支持通配符或正则.
        • Action, 指请求的HTTP Method. 方法ALL能匹配所有方法.
        • Permission, 指定访问该资源需要的权限. 两个内置权限: Allow All表示所有用户可访问, Deny All表示所有用户不可访问.
      • Audit Log, 审计日志, 记录了所有经过本系统的访问情况(包含Wolf-Console及本系统管理的应用). 记录了以下主要信息:
        • 用户 ID, 用户名, 用户昵称
        • 访问日期, 时间及访问者的 IP
        • HTTP 方法,及 URL,
        • 匹配上的资源.
        • 访问响应的状态码.
        • 请求 args 参数或 request body(只支持了Wolf-Console的记录).
    • 资源匹配方式, 支持不同的优先级, 优先级规则如下:
      • Match Type优先级从高到低, 依次是: 精确匹配, 后缀匹配, 前缀匹配.
      • ActionHTTP Method. ALL优先级比较低, 其它方法(如GET, POST, PUT)优先级相同, 但都比ALL高.
      • NameHTTP URL. 优先级与 URL 长度有关, URL 越长优先级越高.

    注意: 本文中的 URL 仅指 URL 标准中的 path 部分, 不包含域名,端口及参数部分

    Architecture

    Architecture

    Technologies

    • Server: NodeJS, KOA, Sequelize, JWT
    • Console: VueJS, Element, Babel, NodeJS
    • Agent: OpenResty(ngx_lua)
    • Database: PostgreSQL.

    ** 更多信息, 请访问 GitHub https://github.com/iGeeky/wolf **

    欢迎 star, 欢迎 fork, 欢迎提意见,建议及 BUG.

    声明:

    • 不是上班时间写的! 不是上班时间写的! 不是上班时间写的!
    • 没有使用公司电脑! 没有使用公司电脑! 没有使用公司电脑!
    3 条回复    2019-12-14 18:47:31 +08:00
    Ahs
        1
    Ahs  
       2019-12-14 09:22:07 +08:00 via Android
    抓起来关一段时间才能知道你说的是不是真的(狗头
    igeeky
        2
    igeeky  
    OP
       2019-12-14 10:25:02 +08:00
    @Ahs 开源项目有风险啊.. ^_^
    chexie
        3
    chexie  
       2019-12-14 18:47:31 +08:00
    你好,我是 Authing.cn 合伙人,我的微信 jinjian0414, 可以聊聊么:-)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2722 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:39 · PVG 20:39 · LAX 04:39 · JFK 07:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.