Casdoor: 具有 Web UI 界面的开源身份认证、单点登录平台,支持 GitHub、Gitee、QQ、微信、钉钉登录等
Casbin · 2021-09-23 15:24:06 +08:00 · 281118 次点击这是一个创建于 1303 天前的主题,其中的信息可能已经有所发展或是发生改变。
UI 优先的统一身份认证系统 Casdoor
Casdoor 是什么?
Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的一系列功能,只需几个步骤,简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。
仓库地址: https://github.com/casbin/casdoor
演示地址: https://door.casbin.com/
官网文档: https://casdoor.org/
Casdoor 目前作为 Casbin 社区项目统一使用的鉴权平台,项目已开源,希望得到大家的一些建议和 Star~,我们会及时跟进反馈并改正问题哒。
为什么要用 Casdoor ?
用户管理一直是项目中非常令人头疼的一个问题,不仅要确保安全性,功能是否完整,方便使用也十分重要。目前大多数应用已从过去单一的账号密码登录,逐渐升级为允许通过第三方平台登录,例如 GitHub 、微信、QQ 等。但是这一套逻辑依然需要开发者去实现,大多数功能偏离了业务。
Casdoor 就是替开发者们解决这个难题,即 提供一套统一的鉴权平台,只需要简单配置便可完全托管用户模块。
使用的理由也非常简单,总结概括为三句话:
- 功能完备,操作简单。作为一个需要完全托管用户模块的项目,功能完备必不可少,Casdoor 支持常见用户模块所需要的各种功能。并且配置简单,上手难度低。
- 开源可控,社区活跃。能否快速得到社区的反馈,解决实际应用中出现的问题也十分重要,否则出了 Bug 没人管岂不是尴尬? Casdoor 有自己的讨论社区 Casnode,也有 QQ 群,均可及时活跃地解决实际应用中的问题。
- 性能强大,耦合良好。采用 Golang 开发,并发性支持良好,并且内部模块耦合度低,代码易懂,热插拔性好。
Casdoor 又有哪些特性?
- 支持普通的账户密码注册登录,也支持各种常见的第三方认证,例如 GitHub 、Facebook 、Google 、Wechat 、QQ 、LinkedIn 等等,截止目前共 9 个平台,并在不断听取用户建议对更多的平台提供支持。
- 管理方便。Casdoor 内部将模块分为了 5 大类,Organization 、User 、Application 、Token 和 Provider 。可以同时接入多个组织,组织下有不同应用,用户可以通过应用或组织分类,单独管理任何组织、应用或用户的 Token 令牌,轻松管理复杂系统,目前已部署在 Casbin 社区各种系统当作鉴权平台。
- 自定义程度高。Casdoor 可以随意修改登录方式,例如是否允许密码或第三方登录,自定义应用的注册项数量,是否启用两步验证,以及是否允许各个 Provider 登录、注册等等,高度可插拔。
- 具备 Swagger API 文档。清晰的 API 介绍,无需阅读源代码即可直接方便调用各个 API 接口,提供定制化功能。
- 前后端分离架构,部署简单。作为统一认证平台,除了性能,稳定性,新特性之外,易用性也是考量的重要标准,Casdoor 后端使用 Golang 语言开发,前端使用 React.js 框架,使用者只需启动后端服务,并将前端工程文件打包,即可直接使用,操作简单,上手难度低。
- ...
总结
我们希望 Casdoor 能帮助广大开发者们解决用户管理的难题,更专注主要业务,提高开发效率。
同时作为一个开源项目,我们也非常希望获得大家的使用建议,帮助我们更好地改善项目质量,从功能、易用性等方面更好地满足大家的需求。
如果使用过程中有任何疑问,欢迎加入社区 QQ 群交流,提 Issues 。当然,提 PR 也是十分欢迎的!
-
QQ 群:645200447
 |
301
humphery 2024-01-14 13:06:37 +08:00
有机会试一下
|
 |
302
lzd123 2024-01-17 16:45:52 +08:00  1
这文档这么这么难用啊,标题是中文内容全是英文...没法看
|
 |
303
imldy 2024-01-18 14:55:46 +08:00 7
为什么一直推广这个帖子
|
 |
304
LittleFox 2024-01-18 15:17:34 +08:00
还是希望官方抽空能把中文文档完善一下吧
|
 |
305
jtacm 2024-01-29 10:17:21 +08:00
能否对 application 做到无代码侵入?比如类似 authentik 或者 authelia ,用一个 Nginx 挡住后,后面 application 是不需要做任何代码更改的。
|
 |
306
Jinnrry 2024-01-31 16:09:01 +08:00 via Android 5
|
 |
307
AndyLeo 2024-02-01 18:51:58 +08:00
点赞,刚好我需要类似的能力,github 已 star
|
 |
308
kiii 2024-02-02 07:38:31 +08:00 3
别顶这个了行吗,好烦
|
 |
309
a852695 2024-02-06 17:00:18 +08:00
非常优秀呀,相当于聚合了多个用户登录组件
|
 |
310
csh010101 2024-02-08 22:46:43 +08:00
这个跟 authentik 的区别是什么?
|
 |
311
luoyuan2018 2024-02-13 06:16:50 +08:00
可以再支持一个 apple id ,就更好了。
|
 |
312
Casbin OP @luoyuan2018 本来就是支持苹果登录的,只是没有单独的教程,可以在演示站测试: https://door.casdoor.com/login
|
 |
313
mrwangjustsay 2024-02-27 16:47:19 +08:00 3
好家伙 至尊 VIP
|
 |
314
zzkxxx 2024-02-29 17:30:48 +08:00 1
好家伙又置顶了。
|
 |
315
nyakoy 2024-03-07 18:23:42 +08:00
这是充了多少,天天置顶
|
 |
317
lstz 2024-03-22 14:01:52 +08:00 via Android 2
我 block 了这个作者,bye
|
 |
319
pytth 2024-04-03 11:14:12 +08:00 via iPhone 2
怎么拉黑了还能看到这个恶心项目
|
 |
320
zjp 361 天前 via Android 1
想起来了还有“忽略主题”功能
|
 |
321
teaegglove 343 天前
建议用 zitadel,也是 Go 的,代码质量高的多
|
 |
322
Ponsai 333 天前
clerk 也是一个用户管理平台,可以参考下它的功能,它前端界面权限控制很好用
|
 |
323
dengqianyi 332 天前
@imcj 你们是哪个开源低代码?
|
 |
324
DaChengDawn 314 天前
借楼分享一个我和同事一起开发的 AIGC 生成婚礼演讲工具网站
选择角色、风格、长度后(也可补充输入个人故事),可一键生成演讲内容~ 体验地址: https://aiweddinggenerator.com |
 |
325
0x5c0f 282 天前
不是很理解,是否可以接入 nginx ,用来替代 auth_basic 模块功能呢
|
 |
326
R1 274 天前
看着不错 Mark 下
|
 |
327
jazzsama 260 天前
优秀
|
 |
328
seekafter 260 天前
这个项目有什么坑吗? 又在首页刷到了
|
 |
329
zsan3653nj 259 天前
这个项目 易用性 确实很棒
|
 |
330
ilylx2008 241 天前
文档不够详细,调试一个注销接口折腾半天,还得改代码。
|
 |
331
GKD 238 天前
被这帖子 恶心透了
|
 |
332
xiaohanyu 229 天前
这个帖子真是奇怪哈,时不时就冒出来置顶一下。
|
 |
334
wangxiaoer 222 天前
借楼问一下,有其他平替+支持二次开发的开源方案吗?
这个风评貌似不是很好,另外,也需要二次开发增加一些私有的 OAuth 认证服务。 |
 |
336
zhouhuab 220 天前
v2 毒瘤
|
|
337
xiaohanyu 217 天前
|
|
338
xiaohanyu 217 天前
|
 |
339
woodytang 216 天前
这个怎么和自己的用户系统 结合呢,比如用户下单,是用你的系统里的用户 id 吗?
|
|
340
xiaohanyu 214 天前
@woodytang auth 系统和自己系统的集成主要就两种方式吧,一是把 auth 系统当成 source of truth ,直接在 auth 中存储用户相关的所有数据,然后自己系统通过 API call 的方式存取 user 相关的信息,二是 auth 系统仅存储 auth 相关,user 相关的信息存在自己的系统里,user 表中加个“外键”,用于关联 auth 系统中的 user id 。
具体怎么设计,还是得根据自己的业务来吧 |
 |
341
dabaibai 211 天前
支持下 有机会试一试
|
|
342
dabaibai 207 天前
vue 前端怎么用
|
 |
344
gdfsjunjun 189 天前
很多年前用过 Authing ,问一下这个相比有什么区别呢?或者说有什么更好的地方?
|
 |
345
artoostark 189 天前
@gdfsjunjun Authing 拿投资了。
|
 |
346
lzZzeucJri6FcR0o 186 天前
这是冲了多少钱啊,又出现了
|
 |
347
mynamejome 183 天前
我们公司已经在用了,不过有很多地方不满足需求,自己改源码了
|
 |
348
lujiaxing 179 天前
好东西。不过我不用 golang...
|
 |
349
renvip 169 天前
怎么一直有人掘坟,管理员把超过 90 天的帖子禁止评论吧
|
|
350
artoostark 167 天前
@renvip 这帖子还一直不进推广区。
|
 |
351
easylee 167 天前 via iPhone 1
用过,因为以下原因没用于生产,评价几条。
1. 文档不是很友好,对着做技术调研都有些压力,过多的私有名词理解起来很费劲。 2. 后台 UI 不咋好看,被业务团队否了不止一遍。 3. 给大股东演示 Demo 的时候,官网顶部显示“我们支持乌克兰”,好像是说要给乌克兰捐款,又被否了。 诶,没用成,看功能挺全的,如果是我个人还是愿意支持的 |
 |
352
ounxnpz 161 天前
支持 ldap 了吗
|
 |
353
zzmark06 156 天前 1
要不,优化优化文档?
这文档看了不止一圈,也没搞明白 casbin 和 casdoor 咋配合使用 casdoor 的 sdk 只给了登录相关,但页面有模型配置,难不成要用 casbin-jdbc 适配器直接对接? 若是前端鉴权,难不成每个都用 API 发 enforce ? 基于 API 鉴权,前端想要拉取一个列表用于动态路由,没有接口啊。 给的五个 API 分别是,enforce, 批量 enforce ,剩下那仨到底是干啥的? 还有 casdoor 的配置,也太麻烦了,各个配置间有依赖,需要讲究顺序,但文档哪里提了这个东西,暴力的摸索半个小时过去,一套流程都没配置出来 最蠢的是,sdk 都不给 API 文档的,想知道有啥功能还得去翻源码…… 加群也是跳来跳去没个回复, |
 |
354
zefpe2 155 天前 1
这个东西我看了很久了,完全不知道怎么整合,重新搞个正常人读的文档吧。QuickStart 、API 、Learn by Example 都搞起来,全是干巴巴的概念
|
 |
355
liuzimin 149 天前
支持检测终端是否安装某软件吗?最近在做网络准入系统。
|
 |
356
lion250258 146 天前 via iPhone
感谢,支持一下。
|
 |
358
chenbin36255 123 天前
The Casdoor frontend HTML file: "index.html" was not found, it should be placed at: "C:/github_repos/casdoor/web/build/index.html". For more information, see: https://casdoor.org/docs/basic/server-installation/#frontend-1 官网的 demo 挂了
|
 |
359
mingyuewandao 105 天前
@Casbin 公司内部在用 casdoor ,我正在对接内部平台,用的 casdoor 的 ldap 协议 。casdoor 的 ldap 协议通了,但是数据格式跟 openLDAP 数据格式有区别,主要体现在用户名跟 uid ,openldap 是一样的,casdoor 不一样。这一点可以交流下。如果有兴趣可备注 casdoor + V emtfMDEyMzQ1Njc4OQo=
|
 |
360
INBreeze 102 天前 4
既然愿意当牛皮癣, 那就成为牛皮癣吧
每个人送这个帖子一句牛皮癣 既然恶心我, 那也就没办法了, 多少年了 还挂这呢? 一点 X 不要? 分享创造-牛皮癣 分享创造-牛皮癣 分享创造-牛皮癣 |
 |
361
rqYzyAced2NbD8fw 93 天前
这个贴的性质已经逐渐从广而告之变成了公开批斗,OP 有蛋蛋就麻烦不要撤下去,我倒是想要看它还能在着待多久
|
 |
362
buyno1 91 天前
@rongchuan171 部署在 github 上的静态网站能不能用这个登录的功能?
|
 |
363
meowrain 75 天前
好东西
|
 |
364
ganxj 71 天前
好东西先 star 下
|
 |
365
ericfine 66 天前
666
|
 |
366
noparking188 34 天前
|
|
367
rqYzyAced2NbD8fw 26 天前
@noparking188 #366 Github 和 Google 都有过 Stand with Ukraine 的横幅,怎么你还用还得用? 欺软怕硬得支爆
|
|
368
noparking188 25 天前
@LanhuaMa #367 这俩现在还 stand 吗?
|
|
369
rqYzyAced2NbD8fw 25 天前
@noparking188 #368 川上台之前一直有也没看到你不用啊?
|
|
370
noparking188 25 天前
@LanhuaMa #369 政治露阴癖惯犯都知道欺软怕硬,遇到狠人不能再随地大小便恶心人,耐不住还有人就好这口,不喂他吃还急得跳脚👍 技术社区氛围就是被这些人搞恶臭的
|
Select Language