【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（七）角色菜单鉴权

本文主要是介绍【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（七）角色菜单鉴权，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

查看前几篇内容：

第一篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（一）搭建项目

第二篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（二）日志输出中间件、校验token中间件、配置路由、基础工具函数。

第三篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（三）日志管理（登录日志、操作日志）、用户登录模块

第四篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（四）用户管理、部门管理模块

第五篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（五）角色管理、菜单管理模块

第六篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（六）字典管理、安全设置模块

前言

前面讲角色和菜单模块的时候，没有提到鉴权相关的，后面我才想起来用户请求接口需要鉴权😂所以这篇来补充。

菜单鉴权

一般来说，设计菜单权限时，都是用角色来关联的，就是一个角色拥有哪些菜单（包括了目录、菜单、按钮），有这些菜单，才能进行相应的操作。

就比如下面的这些菜单：

在这里插入图片描述

需要将这些菜单分配给角色，那么这个角色对应的用户才能有操作这些菜单的权限。比如查看用户、新增用户、删除用户、修改用户等等这些操作权限。

在这里插入图片描述

而这些操作都有对应的接口，查看用户调用的是哪个接口、新增用户调用哪个接口等等。所以菜单权限也相当于接口权限，有这个菜单的权限，才能调用这个菜单对应的接口，通过接口，我们才可以操作数据。

在Java中，springboot项目菜单鉴权一般是通过 注解+aop切面 或者 注解+拦截器 的方式来实现。比如 注解+拦截器 实现：

注解：

在这里插入图片描述

拦截器中：

在这里插入图片描述

实现

go中，我也想用类似的方式实现，拦截器好说，就用中间件嘛，但是注解用什么代替？

使用GoFiber框架，注册路由时，那些post、get等方法，并不支持我们把每个接口对应的权限标识放进去。

在这里插入图片描述

这该怎么办？把目光放到中间件中，在中间件中，我们可以获取具体的请求接口，所以获取到的接口就是鉴权的关键。可是菜单表里并没有存储每个菜单或按钮的接口路径，存的都是perms权限标识。根据请求接口判断的话，也无法确定这个接口对应哪个权限标识。

思路

注册路由时，虽然post、get等方法，不支持我们把接口对应的权限标识放进去，但是我们是不是可以用一个全局变量把接口和权限标识给存起来，然后在中间件中根据接口，去这个全局变量中拿到接口对应的权限标识？

诶，这么一想好像确实行得通哦，所以为了实现这个思路，我们注册路由的代码需要重构亿下。

然后拿到了接口的权限标识，我们是不是得跟当前用户拥有的权限标识进行对比？

实现

为了方便我们存储接口和权限标识，我们可以自定义一个结构体来扩展路由信息，以便在定义路由时将权限标识、接口地址、接口处理函数关联起来；

同时再定义一个map全局变量，key为string类型，value就是我们自定义的结构体类型，存储接口和扩展的路由信息，方便我们在中间件中根据接口拿到路由信息。

我们将这个结构体和全局变量定义在 base_model.go 中：

在这里插入图片描述

然后定义路由的扩展信息时，在 router.go 文件中：

在这里插入图片描述

定义好了路由的扩展信息之后注册路由，同样在 router.go 文件中：

在这里插入图片描述

RouteApi 这个变量中，存好了需要用到的数据后，在中间件中，就可以去这个变量里面拿：

在这里插入图片描述

这样就实现了菜单（接口）鉴权。

这次的改动比较多，除了注册路由的方式重构了之外，还有需要考虑权限标识的存储和获取。因为绝大多数接口都需要鉴权，每次调用接口获取角色的权限标识时，如果每次都从数据库中查询，太浪费数据库性能了，所以可以选择将权限标识存到缓存中。而将权限标识存到缓存中又需要解决：数据库的角色和权限标识更新了，那缓存中也需要更新才能保证数据库数据和缓存数据的一致性。

1、根据角色获取对应的权限标识