多子系统授权/认证/日志如何设计？

This topic created in 2566 days ago, the information mentioned may be changed or developed.

现在有多个子系统（数据库，代码部署在独立的服务器上），有一个专门的子系统（管理员认证 /授权 /日志）。每个子系统都会需要经过授权服务器授权认证（是否是管理员，是否有权限做当前的操作，记录当前的操作行为日志）。

关于这一套，有什么比较好的实现方案吗？用的 go 语言，目前是授权服务器有三个 API （认证 /授权 /日志），但是感觉不太好。

2 replies • 2019-05-22 16:29:02 +08:00

jadec0der

May 22, 2019

典型的 RBAC 系统，搜一下有很多方案，也有开源实现

seaguest

May 22, 2019

@jadec0der

RBAC 是权限管理的部分，我这里更多的是 SSO （单点登录）的需求，感觉 go 里面的库还是比较少吧，可能会把这几个接口改成微服务的方式吧。