摘要：一.场景分析 在角色权限配置的开发过程中，角色作为用户中心，权限作为单独的微服务管理。 创建角色时，需要在权限微服务中进行角色权限关联表的维护。 (1)最初是打算通过Grpc来进行微服务之间的数据交互，但实际场景中发现如果Grpc的微服务挂掉，会影响整个系统的运行，违背了CAP的高可用原则。 CAP 阅读全文

摘要：Abp Vnext已经推出很久，这版基于微服务架构，实现DDD领域模型，多租户等功能，非常值得学习和研究。 官方文档：https://docs.abp.io/zh-Hans/abp/latest/Getting-Started?UI=MVC&DB=EF&Tiered=No 参考官方文档，可以搭建我们 阅读全文

摘要：一.基础概念 Casbin是一个强大的，高效的开源访问控制框架，权限管理机制支持多种访问控制模型 在项目中通过Oauth2,OpenID进行身份认证，即验证用户的用户名和密码。再做访问控制，权限约束时，引入casbin来实现，其思想是存储RBAC方案中的用户和角色之间的映射关系，同时还适用于ABAC 阅读全文

摘要：本篇简单记录框架搭建中关于角色权限设计的思路。权限系统基于RBAC的模式，通过在Ocelot网关中校验JWT的Token有效性，获取到角色Id,通过Casbin引擎验证用户是否有访问接口的权限。 设计思路如下图所示： 具体实现如下图所示： 技术选型： 1.为什么基于RBAC模式？ 通过对比ACL和A 阅读全文

摘要：一.为什么用Skywalking? 随着微服务业务复杂度的增加，接口间通信和校验会变的复杂，为了便于找到和调试，引入链路追踪监控和分析各接口明细的运行情况。 常用的链路追踪组件有以下3种，进行了对比： 选用Skywalking的原因是其基于Java Agent探针技术，通过字节码注入的方式实现调用拦 阅读全文