Casdoor 开始

GoCoding
• 阅读 334

Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor 可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。

官网有 demo 体验,及文档。本文是依照文档「服务器安装」「使用 Docker 运行」于 Ubuntu 22 上的实践记录。

安装环境

安装 Go

# 下载,依据系统选择 Linux x86-64 的发布包
curl -O -L https://go.dev/dl/go1.20.4.linux-amd64.tar.gz
# 解压
tar -xzvf go1.20.4.linux-amd64.tar.gz
# 重命名,带上版本号
mv go go1.20.4.linux-amd64
# 软链,便于配置或切版本
sudo ln -sfT `pwd`/go1.20.4.linux-amd64 /usr/local/go
# 配置,GOPATH 用自己的工作目录
cat <<-EOF >> ~/.bashrc
# go
export GOROOT=/usr/local/go
export GOPATH=\$HOME/Codes/Go
export PATH=\$GOROOT/bin:\$GOPATH/bin:\$PATH
EOF
# 检查
go version
go env

安装 Node.js

# 下载,选了当前最新的 LTS 版本,可用
curl -O -L https://nodejs.org/dist/v18.16.0/node-v18.16.0-linux-x64.tar.xz
# 解压
tar -xvf node-v18.16.0-linux-x64.tar.xz
# 软链,便于配置或切版本
sudo ln -sfT `pwd`/node-v18.16.0-linux-x64 /usr/local/node
# 配置,GOPATH 用自己的工作目录
cat <<-EOF >> ~/.bashrc
# node
export NODE_HOME=/usr/local/node
export PATH=\$NODE_HOME/bin:\$PATH
EOF
# 检查
node -v
npm -v

安装 Yarn

npm install yarn -g
# 检查
yarn -v

安装 MySQL

sudo apt update -y
# 安装
sudo apt install mysql-server -y

# 检查
systemctl status mysql.service
# 或启动
systemctl start mysql.service

配置 MySQL:

1 修改 root 用户的密码,

sudo mysql
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'YourPassword';
exit

不然,执行 mysql_secure_installation 会遇到如下错误:

 ... Failed! Error: SET PASSWORD has no significance for user 'root'@'localhost' as the authentication method used doesn't store authentication data in the MySQL server. Please consider using ALTER USER instead if you want to change authentication parameters.

2 执行配置脚本 mysql_secure_installation 把不安全的功能都给关了,

$ sudo mysql_secure_installation

Securing the MySQL server deployment.

Enter password for user root:
The 'validate_password' component is installed on the server.
The subsequent steps will run with the existing configuration
of the component.
Using existing password for root.

Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : n

 ... skipping.
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.


Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Success.

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
 - Dropping test database...
Success.

 - Removing privileges on test database...
Success.

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.

All done!

3 恢复 sudo mysql 登录,

用客户端的话,跳过这一步。

# 密码登录
mysql -u root -p
# 恢复 sudo mysql 登录
ALTER USER 'root'@'localhost' IDENTIFIED WITH auth_socket;
# 退出
exit

安装 MySQL 客户端:

# 例如,用 MySQL Workbench
sudo snap install mysql-workbench-community
# 或者,用 phpMyAdmin 等

选择 Local 实例,用密码登录,

Casdoor 开始

创建一个名为 casdoor 的数据库,

Casdoor 开始

另外,可创建一个名为 casdoor 的新用户,专门管理该数据库。

获取源码

进工作目录,获取 Casdoor 源码,

# 获取源码
git clone --depth 1 https://github.com/casdoor/casdoor.git

配置

配置位于 casdoor/conf/app.conf

appname = casdoor
httpport = 8000
runmode = dev
copyrequestbody = true
driverName = mysql
dataSourceName = root:123456@tcp(localhost:3306)/
dbName = casdoor
tableNamePrefix =
showSql = false
redisEndpoint =
defaultStorageProvider =
isCloudIntranet = false
authState = "casdoor"
socks5Proxy = "127.0.0.1:10808"
verificationCodeTimeout = 10
initScore = 2000
logPostOnly = true
origin =
staticBaseUrl = "https://cdn.casbin.org"
isDemoMode = false
batchSize = 100
ldapServerPort = 389
languages = en,zh,es,fr,de,id,ja,ko,ru,vi
quota = {"organization": -1, "user": -1, "application": -1, "provider": -1}

目前先只配置数据库字段 driverName dataSourceName dbName。更多字段说明,见官方文档「服务器安装 / 通过-ini-文件配置」。

运行

开发模式

运行后端:

cd casdoor/
go run main.go

如果发生错误 checksum mismatch,可执行:

go clean -modcache
rm go.sum
go mod tidy
# 还不行,切个代理,再试一次
#  可能代理缓存不一致;可写进 ~/.bashrc
export GOPROXY="https://goproxy.cn,direct"

运行前端:

cd casdoor/web
yarn install
yarn start

访问 http://localhost:7001/,用户 admin 密码 123 登录,

Casdoor 开始

生产模式

运行后端:

cd casdoor/
go build
./casdoor

运行前端:

cd casdoor/web
yarn install
yarn build

容器运行

Docker 准备

Install Docker Desktop on Ubuntu

$ docker -v
Docker version 23.0.6, build ef23cbc

$ docker compose version
Docker Compose version v2.17.3

Docker 运行

Casdoor 可以使用 docker-compose 运行,它带有独立的数据库,

cd casdoor/
docker compose up

可以如下修改,用本地已有的数据库,

  • 编辑 docker-compose.yml
    • 删掉 services/casdoor 下,
      • entrypoint 里的 --createDatabase=true 参数
      • depends_on 里的 db 依赖
    • 删掉 services/db 的所有配置
version: '3.1'
services:
  casdoor:
    restart: always
    build:
      context: ./
      dockerfile: Dockerfile
      target: STANDARD
    entrypoint: /bin/sh -c './server'
    ports:
      - "8000:8000"
    volumes:
      - ./conf:/conf/
  • 编辑 Dockerfile 删掉 ENTRYPOINT ["/server"] 之后的 db 内容
    • 遇到 go build 提示版本问题,可修改 FROM golang:1.17.5 AS BACK 升下版本,如 1.20.4
    • 遇到 go test 不过,
      • 若下载问题,可命令前加 export GOPROXY="https://goproxy.cn,direct" && 用代理
      • TestGetVersionInfo Fail,可 git pull --unshallow 拉取更多 commits 即可
    • 遇到 apk 安装问题,可以注掉 RUN sed -i 's/https/http/' /etc/apk/repositories
    • 遇到 yarn fresh packages 永不终止,可以注掉 yarn config set registry https://registry.npmmirror.com

此外,再写个独立的 docker-secret.yaml 来放 services/casdoor 的数据库配置:

version: '3.1'
services:
  casdoor:
    environment:
      driverName: "mysql"
      dataSourceName: "casdoor:password@tcp(host.docker.internal:3306)/"
      dbName: "casdoor"

最后,

# 运行服务
$ docker compose -f docker-compose.yml -f docker-secret.yml up
[+] Running 2/0
 ✔ Network casdoor_default      Created                                                                                                 0.0s
 ✔ Container casdoor-casdoor-1  Created                                                                                                 0.0s
Attaching to casdoor-casdoor-1
casdoor-casdoor-1  | 2023/05/14 06:00:00 Listening on 0.0.0.0:389
casdoor-casdoor-1  | 2023/05/14 06:00:00.000 [I]  http server Running on http://:8000

访问 http://localhost:8000/,用户 admin 密码 123 登录。

结语

Casdoor 这里选择源码方式安装,是考虑做定制化修改;使用容器编译和运行,是考虑发布和部署。

至于 Casdoor 功能如何、怎么使用,要阅读官方文档多做了解,同时也在运行环境里实际玩上一玩。

GoCoding 个人实践的经验分享,可关注公众号!

点赞
收藏
评论区
推荐文章
Wesley13 Wesley13
3年前
SSO单点登录学习总结(1)——单点登录(SSO)原理解析
SSO的概念:单点登录SSO(SingleSignOn)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。SSO的用途:目前的企业应用环境中,往往有很多的应用系统,
【实践篇】基于CAS的单点登录实践之路
上个月我负责的系统SSO升级,对接京东ERP系统,这也让我想起了之前我做过一个单点登录的项目。想来单点登录有很多实现方案,不过最主流的还是基于CAS的方案,所以我也就分享一下我的CAS实践之路。
K8sCat K8sCat
3年前
飞书 + Lua 实现企业级组织架构登录认证
飞书是字节跳动旗下一款企业级协同办公软件,本文将介绍如何基于飞书开放平台的身份验证能力,使用Lua实现企业级组织架构的登录认证网关。登录流程让我们首先看一下飞书第三方网站免登的整体流程:第一步:网页后端发现用户未登录,请求身份验证;第二步:用户登录后,开放平台生成登录预授权码,302跳转至重定向地址;第三步:网页后端调用获取登录用户身份校验登录预
Stella981 Stella981
3年前
Spring Cloud Gateway 原生的接口限流该怎么玩
关于pig:基于SpringCloud、oAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录,提供配套视频开发教程。码云地址:https://gitee.com/log4j/pig(https://gitee.com/log4j/pig)关于SpringCloudGat
Stella981 Stella981
3年前
Spring+ Spring cloud + SSO单点登录应用认证
之前的文章中有介绍springcloudsso集成的方案,也做过springjwtredis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,白名单等都是我们需要考虑的,现在针对于以上的问题我们做了sso单点登录应用认证平台,设计如下:1\.数据库设计:Java代码!复制代码(http
Wesley13 Wesley13
3年前
CAS单点登录(一):单点登录与CAS理论介绍
一、什么是单点登录(SSO)  单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。  单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所
Stella981 Stella981
3年前
Kerberos无约束委派的攻击和防御
 0x00前言简介当ActiveDirectory首次与Windows2000Server一起发布时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberosdoublehopissue(双跃点问题),
Wesley13 Wesley13
3年前
FLV文件格式
1.        FLV文件对齐方式FLV文件以大端对齐方式存放多字节整型。如存放数字无符号16位的数字300(0x012C),那么在FLV文件中存放的顺序是:|0x01|0x2C|。如果是无符号32位数字300(0x0000012C),那么在FLV文件中的存放顺序是:|0x00|0x00|0x00|0x01|0x2C。2.  
Stella981 Stella981
3年前
Django学习之JWT
JWTJsonWebToken,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC7519),被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。单点登录(SingleSignOn,以下简称SSO),是指在多系统应用群中登录一个系统,便可在该应用群其他所有系统中得到授权而无需再次登录。
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
GoCoding
GoCoding
Lv1
Go coding in my way :)
文章
32
粉丝
5
获赞
10