組件分享之后端組件——一款基于Golang的認(rèn)證全套模塊Casdoor

近期正在探索前端、后端、系統(tǒng)端各類常用組件與工具，對其一些常見的組件進(jìn)行再次整理一下，形成標(biāo)準(zhǔn)化組件專題，后續(xù)該專題將包含各類語言中的一些常用組件。歡迎大家進(jìn)行持續(xù)關(guān)注。

成都創(chuàng)新互聯(lián)，專注為中小企業(yè)提供官網(wǎng)建設(shè)、營銷型網(wǎng)站制作、響應(yīng)式網(wǎng)站、展示型成都網(wǎng)站建設(shè)、成都網(wǎng)站制作等服務(wù)，幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價(jià)值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營銷推廣問題。

如果你正在進(jìn)行編寫一個(gè)項(xiàng)目，但是缺少一個(gè)認(rèn)證模塊，這時(shí)就可以使用本節(jié)中分享的組件 casdoor 了，它支持OAuth 2.0、OIDC 和 SAML 的 UI 優(yōu)先集中式身份驗(yàn)證/單點(diǎn)登錄 (SSO) 平臺(tái)，與 Casbin RBAC 和 ABAC 權(quán)限管理集成。能讓我們的系統(tǒng)快速集成一套完整的認(rèn)證體系，同時(shí)它支持第三方應(yīng)用程序登錄，包括國內(nèi)國外常見的平臺(tái)，具體可查看 官方 描述，這里就不具體說明了。

以下是官方說明的一些特點(diǎn)：

這個(gè)認(rèn)證模塊是基于Golang語言，OAuth2協(xié)議基礎(chǔ)上提供相關(guān)功能的，不熟悉OAuth2協(xié)議的先去了解一下，防止使用過程中難于理解。

golang做后臺(tái)開發(fā)有什么優(yōu)勢和劣勢

golang在近些年被追捧，不管某華，某阿在很多服務(wù)器開發(fā)上都在使用。

你不用懷疑golang的

優(yōu)勢：部署簡單，良好的語言設(shè)計(jì)，并發(fā)性好，性能優(yōu)良，開發(fā)簡潔快，標(biāo)準(zhǔn)庫強(qiáng)大，編譯簡單

缺點(diǎn)：還存在一些缺陷（例如垃圾回收），缺少安全檢查，性能方面目前比不過java，第三方庫不及java

但作為新興語種，我們不用擔(dān)心，背后有谷歌支持和java持平也就是時(shí)間上的問題。

而且前面還有某華，某阿頂著不怕。

go語言實(shí)現(xiàn)一個(gè)簡單的簡單網(wǎng)關(guān)

網(wǎng)關(guān)=反向代理+負(fù)載均衡+各種策略，技術(shù)實(shí)現(xiàn)也有多種多樣，有基于 nginx 使用 lua 的實(shí)現(xiàn)，比如 openresty、kong；也有基于 zuul 的通用網(wǎng)關(guān)；還有就是 golang 的網(wǎng)關(guān)，比如 tyk。

這篇文章主要是講如何基于 golang 實(shí)現(xiàn)一個(gè)簡單的網(wǎng)關(guān)。

轉(zhuǎn)自： troy.wang/docs/golang/posts/golang-gateway/

整理：go語言鐘文文檔:

啟動(dòng)兩個(gè)后端 web 服務(wù)（代碼）

這里使用命令行工具進(jìn)行測試

具體代碼

直接使用基礎(chǔ)庫 httputil 提供的NewSingleHostReverseProxy即可，返回的reverseProxy對象實(shí)現(xiàn)了serveHttp方法，因此可以直接作為 handler。

具體代碼

director中定義回調(diào)函數(shù)，入?yún)?http.Request，決定如何構(gòu)造向后端的請求，比如 host 是否向后傳遞，是否進(jìn)行 url 重寫，對于 header 的處理，后端 target 的選擇等，都可以在這里完成。

director在這里具體做了：

modifyResponse中定義回調(diào)函數(shù)，入?yún)?http.Response，用于修改響應(yīng)的信息，比如響應(yīng)的 Body，響應(yīng)的 Header 等信息。

最終依舊是返回一個(gè)ReverseProxy，然后將這個(gè)對象作為 handler 傳入即可。

參考 2.2 中的NewSingleHostReverseProxy，只需要實(shí)現(xiàn)一個(gè)類似的、支持多 targets 的方法即可，具體實(shí)現(xiàn)見后面。

作為一個(gè)網(wǎng)關(guān)服務(wù)，在上面 2.3 的基礎(chǔ)上，需要支持必要的負(fù)載均衡策略，比如：

隨便 random 一個(gè)整數(shù)作為索引，然后取對應(yīng)的地址即可，實(shí)現(xiàn)比較簡單。

具體代碼

使用curIndex進(jìn)行累加計(jì)數(shù)，一旦超過 rss 數(shù)組的長度，則重置。

具體代碼

輪詢帶權(quán)重，如果使用計(jì)數(shù)遞減的方式，如果權(quán)重是5,1,1那么后端 rs 依次為a,a,a,a,a,b,c,a,a,a,a…，其中 a 后端會(huì)瞬間壓力過大；參考 nginx 內(nèi)部的加權(quán)輪詢，或者應(yīng)該稱之為平滑加權(quán)輪詢，思路是：

后端真實(shí)節(jié)點(diǎn)包含三個(gè)權(quán)重：

操作步驟：

具體代碼

一致性 hash 算法，主要是用于分布式 cache 熱點(diǎn)/命中問題；這里用于基于某 key 的 hash 值，路由到固定后端，但是只能是基本滿足流量綁定，一旦后端目標(biāo)節(jié)點(diǎn)故障，會(huì)自動(dòng)平移到環(huán)上最近的那么個(gè)節(jié)點(diǎn)。

實(shí)現(xiàn)：

具體代碼

每一種不同的負(fù)載均衡算法，只需要實(shí)現(xiàn)添加以及獲取的接口即可。

然后使用工廠方法，根據(jù)傳入的參數(shù)，決定使用哪種負(fù)載均衡策略。

具體代碼

作為網(wǎng)關(guān)，中間件必不可少，這類包括請求響應(yīng)的模式，一般稱作洋蔥模式，每一層都是中間件，一層層進(jìn)去，然后一層層出來。

中間件的實(shí)現(xiàn)一般有兩種，一種是使用數(shù)組，然后配合 index 計(jì)數(shù)；一種是鏈?zhǔn)秸{(diào)用。

具體代碼

go語言寫后端快不快

比c++快，go用到了協(xié)程，而c++只能使用線程，協(xié)程切換幾乎不占用或很少占用cpu資源，而線程切換卻占用cpu資源較多，這就導(dǎo)致了在相同并發(fā)數(shù)的情況下，go語言開發(fā)的程序可以提高cpu的有效工作率，所以go語言做后端快發(fā)效率還是比較好的。