51 lines
1.0 KiB
Markdown
51 lines
1.0 KiB
Markdown
# 用户中心
|
|
|
|
管理用户认证和鉴权
|
|
|
|
## 需求
|
|
|
|
认证: 你是谁
|
|
+ Basic Auth: 通过用户名密码来认证
|
|
+ 访问令牌: 最灵活的 框架
|
|
|
|
鉴权: 你能干什么(范围)
|
|
|
|
|
|
## 概要设计
|
|
|
|
针对问题(需求),给出一种解决方案(解题)
|
|
|
|
|
|
|
|
## 详细设计
|
|
|
|
定义业务
|
|
|
|
|
|
## 交付
|
|
|
|
1. API(可以把 其他API补充完成)
|
|
2. 权限验证中间件(认证和鉴权)
|
|
|
|
```go
|
|
ws.Route(ws.GET("").To(h.QueryUser).
|
|
Doc("用户列表查询").
|
|
Metadata(restfulspec.KeyOpenAPITags, tags).
|
|
// 这个开关怎么生效
|
|
// 中间件需求读取接口的描述信息,来决定是否需要认证
|
|
Metadata(permission.Auth(true)).
|
|
Metadata(permission.Permission(true)).
|
|
Metadata(permission.Resource("user")).
|
|
Metadata(permission.Action("list")).
|
|
Param(restful.QueryParameter("page_size", "分页大小").DataType("integer")).
|
|
Param(restful.QueryParameter("page_number", "页码").DataType("integer")).
|
|
Writes(Set{}).
|
|
Returns(200, "OK", Set{}))
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|