【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（七）角色菜单鉴权

查看前几篇内容：

第一篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（一）搭建项目

第二篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（二）日志输出中间件、校验token中间件、配置路由、基础工具函数。

第三篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（三）日志管理（登录日志、操作日志）、用户登录模块

第四篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（四）用户管理、部门管理模块

第五篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（五）角色管理、菜单管理模块

第六篇：【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统（六）字典管理、安全设置模块

前言

前面讲角色和菜单模块的时候，没有提到鉴权相关的，后面我才想起来用户请求接口需要鉴权😂所以这篇来补充。

菜单鉴权

一般来说，设计菜单权限时，都是用角色来关联的，就是一个角色拥有哪些菜单（包括了目录、菜单、按钮），有这些菜单，才能进行相应的操作。

就比如下面的这些菜单：

需要将这些菜单分配给角色，那么这个角色对应的用户才能有操作这些菜单的权限。比如查看用户、新增用户、删除用户、修改用户等等这些操作权限。

而这些操作都有对应的接口，查看用户调用的是哪个接口、新增用户调用哪个接口等等。所以菜单权限也相当于接口权限，有这个菜单的权限，才能调用这个菜单对应的接口，通过接口，我们才可以操作数据。

在Java中，springboot项目菜单鉴权一般是通过 注解+aop切面 或者 注解+拦截器 的方式来实现。比如 注解+拦截器 实现：

注解：

拦截器中：

实现

go中，我也想用类似的方式实现，拦截器好说，就用中间件嘛，但是注解用什么代替？

使用GoFiber框架，注册路由时，那些post、get等方法，并不支持我们把每个接口对应的权限标识放进去。

这该怎么办？把目光放到中间件中，在中间件中，我们可以获取具体的请求接口，所以获取到的接口就是鉴权的关键。可是菜单表里并没有存储每个菜单或按钮的接口路径，存的都是perms权限标识。根据请求接口判断的话，也无法确定这个接口对应哪个权限标识。

思路

注册路由时，虽然post、get等方法，不支持我们把接口对应的权限标识放进去，但是我们是不是可以用一个全局变量把接口和权限标识给存起来，然后在中间件中根据接口，去这个全局变量中拿到接口对应的权限标识？

诶，这么一想好像确实行得通哦，所以为了实现这个思路，我们注册路由的代码需要重构亿下。

然后拿到了接口的权限标识，我们是不是得跟当前用户拥有的权限标识进行对比？

实现

为了方便我们存储接口和权限标识，我们可以自定义一个结构体来扩展路由信息，以便在定义路由时将权限标识、接口地址、接口处理函数关联起来；

同时再定义一个map全局变量，key为string类型，value就是我们自定义的结构体类型，存储接口和扩展的路由信息，方便我们在中间件中根据接口拿到路由信息。

我们将这个结构体和全局变量定义在 base_model.go 中：

然后定义路由的扩展信息时，在 router.go 文件中：

定义好了路由的扩展信息之后注册路由，同样在 router.go 文件中：

RouteApi 这个变量中，存好了需要用到的数据后，在中间件中，就可以去这个变量里面拿：

这样就实现了菜单（接口）鉴权。

这次的改动比较多，除了注册路由的方式重构了之外，还有需要考虑权限标识的存储和获取。因为绝大多数接口都需要鉴权，每次调用接口获取角色的权限标识时，如果每次都从数据库中查询，太浪费数据库性能了，所以可以选择将权限标识存到缓存中。而将权限标识存到缓存中又需要解决：数据库的角色和权限标识更新了，那缓存中也需要更新才能保证数据库数据和缓存数据的一致性。

1、根据角色获取对应的权限标识

• 先判断redis缓存中，有没有存储权限标识：
  • 没有就去数据库查询，查询全部角色的权限标识，将查询结果处理成指定格式，存进redis中；
  • 有就直接去redis中拿。

2、保证数据库数据和缓存数据的一致性

• 新增或修改角色与菜单关联时，也需要更新redis中的角色与权限关联；
• 修改菜单，改了菜单的权限标识时，也需要更新redis中对应的权限标识；
• 删除角色时，也需要删除redis中对应角色的权限标识缓存。

最后

改动比较多，所以就不放全部代码了，大家可以根据我的内容参考一下，如果需要完整代码的，可以点下面的链接

源码

Gitee：点我查看，记得给俺点个星星~

好啦，以上就是本篇文章的全部内容啦，欢迎大家多多点赞、Star 支持下哦，后续我还会更新go相关的文章的，所以可以关注我，不迷路~