search

suyuan32 / simple-admin-core

Simple Admin是一个基于Go Zero开发面向小型到大型项目的分布式微服务后端管理系统脚手架,提供丰富的后台管理功能,支持k8s快速部署,助力快速开发高并发微服务集群,适合学习和商用。Simple Admin is a powerful microservice framework for large management system. It is based on go-zero and supports several advanced features. It can help you to develop a microservice back-end management system in a short time.
http://doc.ryansu.tech/zh
Apache License 2.0
1.62k stars 281 forks source link

建议贴 | Suggestions #4

Open suyuan32 opened 2 years ago

suyuan32 commented 2 years ago

大家可以在该贴提各种建议,点赞高的建议优先处理哦, 注意 simple-admin-core 主要负责所有其他微服务的鉴权、认证等操作,类似于 SSO 单点登录,以及后台的一些基本配置功能,其他拓展功能建议新增 API 服务,类似于 simple-admin-file。

目前规划

wensenz commented 2 years ago

3

Hiber0385 commented 1 year ago

事件机制

carr0t2 commented 1 year ago

docker-compose 一键启动demo

suyuan32 commented 1 year ago

docker-compose 一键启动demo

这个可以有

suyuan32 commented 1 year ago

docker-compose 一键启动demo

@carr0t2 https://simpleadmin.ryansu.pro/#/simple-admin/zh-cn/docs/all_in_one

carr0t2 commented 1 year ago

感谢

docker-compose 一键启动demo

@carr0t2 https://simpleadmin.ryansu.pro/#/simple-admin/zh-cn/docs/all_in_one

yuzihui commented 1 year ago

大佬 数据表文件在哪呢

suyuan32 commented 1 year ago

大佬 数据表文件在哪呢

https://doc.ryansu.pro/zh/guide/basic-config/env_setting.html @yuzihui

yuzihui commented 1 year ago

谢谢

zhuangpeng commented 1 year ago

@suyuan32 建议创建一个微信群吧?方便大家沟通和分享。如果您不方便创建,可否我来创建一个?

suyuan32 commented 1 year ago

mmqrcode1671932965900.png 创建好了

suyuan32 commented 1 year ago

@zhuangpeng

yurocy commented 1 year ago

觉得gva这个代码生成功能挺方便的,生成的前后端文件都会自动复制到对应目录,在后台配置个菜单就能用了。

image

suyuan32 commented 1 year ago

觉得gva这个代码生成功能挺方便的,生成的前后端文件都会自动复制到对应目录,在后台配置个菜单就能用了。

image

他这个适合单体生成,不适合微服务

renleihuman commented 1 year ago

建议添加动态定时任务模块

suyuan32 commented 1 year ago

建议添加动态定时任务模块

@renleihuman 未来会提供,还在调研最优方案

micross commented 1 year ago

建议添加多租户支持

shaohongwu commented 1 year ago

建议创建一个微信群,方便交流沟通

suyuan32 commented 1 year ago

建议创建一个微信群,方便交流沟通

关注公众号加群

coverthesea commented 10 months ago

建议,从数据库生成ent代码支持索引

aac3476 commented 8 months ago

@suyuan32 现在simple-admin关于api权限的控制感觉是不是有点割裂,api的权限控制在后台管理(simple-admin的逻辑),但是api是否允许匿名访问是在.api文件中声明的(go-zero的逻辑)。另外一个问题是,如果允许api匿名访问,就是不在api文件中设置jwt: Auth,这样就不会经过go-zero中的Authorize中间件,这样的话就不会解析jwt中的内容到上下文,如果一个接口同时允许匿名访问和携带token访问的话,目前看来只能在logic代码中最解析jwt的内容,不太方便。不知道simple-admin有没有计划废弃掉go-zero的jwt管理,统一到自己的中间件上

aac3476 commented 8 months ago

@suyuan32 另外建议增加服务间rpc的安全机制,客户端身份验证或者用户身份验证,不然的话只要rpc端口能访问通,是不是就可以通过rpc获得任何权限了。

suyuan32 commented 8 months ago

建议,从数据库生成ent代码支持索引

现在支持单索引,不支持复合索引导入

suyuan32 commented 8 months ago

@suyuan32 现在simple-admin关于api权限的控制感觉是不是有点割裂,api的权限控制在后台管理(simple-admin的逻辑),但是api是否允许匿名访问是在.api文件中声明的(go-zero的逻辑)。另外一个问题是,如果允许api匿名访问,就是不在api文件中设置jwt: Auth,这样就不会经过go-zero中的Authorize中间件,这样的话就不会解析jwt中的内容到上下文,如果一个接口同时允许匿名访问和携带token访问的话,目前看来只能在logic代码中最解析jwt的内容,不太方便。不知道simple-admin有没有计划废弃掉go-zero的jwt管理,统一到自己的中间件上

如果一个接口同时允许匿名访问和携带token访问 这种情况不多吧,不知道simple-admin有没有计划废弃掉go-zero的jwt管理,统一到自己的中间件上 没计划

suyuan32 commented 8 months ago

@suyuan32 另外建议增加服务间rpc的安全机制,客户端身份验证或者用户身份验证,不然的话只要rpc端口能访问通,是不是就可以通过rpc获得任何权限了。

看 go zero 文档

aac3476 commented 8 months ago

@suyuan32 现在simple-admin关于api权限的控制感觉是不是有点割裂,api的权限控制在后台管理(simple-admin的逻辑),但是api是否允许匿名访问是在.api文件中声明的(go-zero的逻辑)。另外一个问题是,如果允许api匿名访问,就是不在api文件中设置jwt: Auth,这样就不会经过go-zero中的Authorize中间件,这样的话就不会解析jwt中的内容到上下文,如果一个接口同时允许匿名访问和携带token访问的话,目前看来只能在logic代码中最解析jwt的内容,不太方便。不知道simple-admin有没有计划废弃掉go-zero的jwt管理,统一到自己的中间件上

如果一个接口同时允许匿名访问和携带token访问 这种情况不多吧,不知道simple-admin有没有计划废弃掉go-zero的jwt管理,统一到自己的中间件上 没计划

看是什么业务场景了,如果只做纯后台的话不多。如果toc的话,场景还是很多的,同样一个接口,如果匿名访问的话直接响应默认数据,如果带了token给用户响应定制化数据。或者是浏览之类的接口,匿名访问不处理,带token的话保存浏览记录后面给用户推荐。而且匿名访问控制在代码里,api接口权限控制放在后台,如果是不同的角色维护权限,比如运营之类,还是很割裂的

call-81192 commented 4 months ago

建议引入根配置文件模式,使用命令行创建服务时从项目根读取项目配置信息并自动生成单个服务的信息

suyuan32 commented 4 months ago

建议引入根配置文件模式,使用命令行创建服务时从项目根读取项目配置信息并自动生成单个服务的信息

以 goctl 原版工具为准