問題描述

本人再接觸casbin之前，一直是使用的thinkrbac那種鑒權(quán)的方式，目前在用webman做后臺(tái)管理，在權(quán)限這塊出于好奇選擇的casbin，使用期間由于一些自身錯(cuò)誤的理解也得到了插件作者的幫助（再次感謝），在即將完成鑒權(quán)功能的時(shí)候，新的問題就出現(xiàn)了，首先用戶-角色，角色-菜單，這種設(shè)計(jì)的方式我還是按接觸casbin之前的理解做的，這樣設(shè)計(jì)會(huì)有如下幾點(diǎn)問題：

1. 如果菜單表變動(dòng)（增刪） 需要同步角色-菜單關(guān)聯(lián)表，casbin規(guī)則表
2. 如果角色表變動(dòng)，同樣需要同步casbin規(guī)則表

當(dāng)然以上的兩點(diǎn)問題很好解決，接下來就是登陸鑒權(quán)，但是這里又產(chǎn)生了新的疑問，如果僅僅是使用casbin鑒權(quán)，并不能保證認(rèn)證的可信度，因?yàn)椴藛伪砀巧矶际蔷邆錉顟B(tài)屬性的，也就是這個(gè)用戶即使casbin鑒權(quán)通過了，仍然需要做表查詢操作，以確定鑒權(quán)的準(zhǔn)確性，這樣的話就需要鑒權(quán)步驟變成兩步:

1. casbin鑒權(quán)
2. 查詢數(shù)據(jù)表確定菜單狀態(tài)根角色狀態(tài)正常

這兩步走完后，讓我這個(gè)強(qiáng)迫癥患者接受不了了，首先像tp那種rbac的鑒權(quán)方式，就是直接查表確定是否具備權(quán)限，鑒權(quán)只需1步（也就是上述的第二部），但是用的casbin后鑒權(quán)編程了兩步，同樣規(guī)則的維護(hù)上也增加了復(fù)雜度，那么casbin鑒權(quán)對(duì)應(yīng)tp rbac那種的優(yōu)勢(shì)在哪里？還是我這種設(shè)計(jì)的方式存在嚴(yán)重的問題，因?yàn)槲业乃季S停留在tp rbac那種設(shè)計(jì)方式上，強(qiáng)行結(jié)合了casbin

最后說明：首先本人不是吐槽casbin，東西幾年來一直是我做后臺(tái)權(quán)限向往的鑒權(quán)方式（之前一直用的fastadmin，沒條件用這個(gè)），目前還是懷疑我設(shè)計(jì)的方式存在問題，希望好心人能給些建議，目前本人很痛苦（強(qiáng)迫癥的痛苦）....