Gin+Gorm+Casbin实现权限控制demo

最新推荐文章于 2023-10-06 22:30:08 发布
最新推荐文章于 2023-10-06 22:30:08 发布
阅读量1.9k 收藏 4
点赞数
文章标签: golang mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HouRuoTong/article/details/115266390
版权

casbin不做的事

  1. 身份认证(用户名密码验证登录)
  2. 管理用户列表或角色列表
casbin的model

访问控制模型被抽象于基于PERM(Policy, Effect, Request, Matcher)的文件,后缀名是.conf

例子如下
sub:访问实体 obj:访问对象 act:访问动作

[request_definition]
        r = sub, obj, act
[policy_definition]
        p = sub, obj, act
[policy_effect]
        e = some(where (p.eft == allow))
[matchers]
        m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)
以下是测试demo目录

在这里插入图片描述
keymatch.conf文件

[request_definition]
        r = sub, obj, act
[policy_definition]
        p = sub, obj, act
[policy_effect]
        e = some(where (p.eft == allow))
[matchers]
        m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)

mysql.go文件

sql文件
在这里插入图片描述

package DB

import (
	"fmt"
	_ "github.com/go-sql-driver/mysql"
	"github.com/jinzhu/gorm"
)
//var Mysql *gorm.DB
func MysqlTool() *gorm.DB {
	//var err error
	dsn := "root:密码@(127.0.0.1:3306)/数据库名?charset=utf8&parseTime=True&loc=Local"
	mysql, err := gorm.Open("mysql", dsn)
	if err != nil{
		fmt.Println("connect DB error")
		panic(err)
	}
	return mysql
}

enforcer.go文件

package enforcer

import (
	"casbin_demo/DB"
	"github.com/casbin/casbin"
	"github.com/casbin/gorm-adapter"
)

func EnforcerTool() *casbin.Enforcer {
	adapter := gormadapter.NewAdapterByDB(DB.MysqlTool())
	//创建一个casbin决策器需要一个模板文件和策略文件为参数
	Enforcer := casbin.NewEnforcer("config/keymatch.conf", adapter)
	//从数据库加载策略
	Enforcer.LoadPolicy()
	return Enforcer
}

main.go文件

package main

import (
	"casbin_demo/enforcer"
	"fmt"
	"github.com/casbin/casbin"
	"github.com/gin-gonic/gin"
	"net/http"
)

func interceptor(e *casbin.Enforcer) gin.HandlerFunc {
	return func(c *gin.Context) {
		//获取资源
		obj := c.Request.URL.RequestURI()
		//获取方法
		act := c.Request.Method
		//获取实体
		sub := "admin"

		//判断策略中是否存在
		enforce := e.AddPolicy(sub, obj, act)
		if enforce {
			fmt.Println("通过权限")
			c.Next()
		}else {
			fmt.Println("没有通过权限")
			c.Abort()
		}

	}
}

func main() {
	//获取router路由对象
	r := gin.New()
	r.Use(interceptor(enforcer.EnforcerTool()))
	r.GET("/api/v1/user", func(c *gin.Context) {
		message := "成功"
		code := 200
		data := "data"
		c.JSON(http.StatusOK,gin.H{
			"code":code,
			"message":message,
			"data":data,
			"result":"true",
		})
	})
	r.Run(":9090")
}
Casbin中文官方文档点击这里
GrapeTaroSoda
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Golang访问权限控制框架casbin
geek99_guo的博客
03-19 101
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。支持的语言也很多,例如:go、java、node.js、python等等.
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现的RBAC权限管理脚手架,目的是提供一套轻量的中后台开发框架,方便、快速的完成业务需求的开发。 特性 遵循 RESTful API 设计规范 & 基于接口的编程规范 基于 GIN 框架,提供了丰富的中间件支持(JWTAuth、CORS、RequestLogger、RequestRateLimiter、TraceID、CasbinEnforce、Recover、GZIP) 基于 Casbin 的 RBAC 访问控制模型 -- 权限控制可以细粒度到按钮 & 接口 基于 Gorm 的数据库存储 基于 WIRE 的依赖注入 -- 依赖注入本身的作用是解决了各个模块间层级依赖繁琐的初始化过程 基于 Logrus & Context 实现了日志输出,通过结合 Context 实现了统一的 TraceID/UserID
Casbin Demo实例(支持CSV和MySQL两种策略规则)
sserf的专栏
07-14 3408
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
[golang]-golang中使用casbin权限验证
爷来辣的博客
11-27 636
golang casbin
casbin基于RBAC模型实现权限管理
个人学习笔记库,一篇一篇记录成长的足迹
05-22 1503
数据表形式存储权限表,实现权限管理。
Go语言学习笔记——访问权限控制框架casbin
qq_39280718的博客
09-07 2068
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键搞定Casbin 基于角色的访问...
基于Go + Gin + Gorm + Vue开发的小清单.zip
05-16
基于Go + Gin + Gorm + Vue开发的小清单 基于Go + Gin + Gorm + Vue开发的小清单 基于Go + Gin + Gorm + Vue开发的小清单 基于Go + Gin + Gorm + Vue开发的小清单 ...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
最新发布
11-06
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web
goapp:Gin + GORM + Casbin + vue-element-admin实现权限管理系统
03-11
基于Gin + GORM + Casbin + vue-element-admin实现权限管理系统基于Casbin实现RBAC权限管理前端实现:vue-element-admin在线体验:http://35.241.100.145: 特性 基于Casbin的RBAC访问控制模型 JWT认证 前一级分离...
Golang Beego使用Casbin进行Restful Api权限管理教程
Avtionの秘密房间
11-24 6140
Golang Beego使用Casbin进行Restful Api权限管理教程
casbin轻量级的基于配置的授权框架
个人学习笔记库,一篇一篇记录成长的足迹
05-08 1299
Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。Casbin提供了一个执行者 根据提供给执行者的策略和模型文件验证传入的请求。再根据对应的配置授权策略,验证请求判断释放那些行动。在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个配置文件。PERM模式由四个基础(策略、效果、请求、匹配)组成,描述了资源与用户之间的关系。通过配置文件对用户授权更方便授权系统的更改和迭代。
Go + echo + xorm + casbin 实现权限管理
太阳上的雨天
07-10 409
Go + echo + xorm + casbin 实现权限管理
go gorm 关联模式_Go 每日一库之 casbin权限管理
weixin_33346418的博客
12-10 820
简介权限管理在几乎每个系统中都是必备的模块。如果项目开发每次都要实现一次权限管理,无疑会浪费开发时间,增加开发成本。因此,casbin库出现了。casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。我们只需要一...
Casbin+Gin+GROM 搭建权限控制Demo
Aaron_80726的博客
02-15 6488
package main import ( "fmt" "github.com/casbin/casbin" "github.com/casbin/gorm-adapter" "github.com/gin-gonic/gin" _ "github.com/go-sql-driver/mysql" ) func main() { a := gormadapter.NewAda...
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权中间件
LeoForBest的博客
10-06 2649
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
Go Gin Gorm Casbin权限管理实现 - 1. Casbin概念介绍以及库使用
LeoForBest的博客
10-06 1117
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 228
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
gin-配合gorm使用casbin的域内RBAC
IT艺术家-rookie的博客
12-06 1915
model文件 [request_definition] r = sub, dom, obj, act [policy_definition] p = sub, dom, obj, act [role_definition] g = _, _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub, r.dom)&& r.dom == p.dom && r.o
gin+gorm开发的优势
03-29
1. 高效性:Gin Gonic是一个快速、轻量级的框架,具有高效的路由和请求处理能力,能够快速响应客户端请求。 2. 易用性:Gin Gonic具有简单易用的API,使得开发人员可以快速上手进行开发。 3. 可扩展性:Gin Gonic提供了丰富的中间件和插件,能够轻松地扩展应用程序的功能。 4. 强大的路由功能:Gin Gonic具有强大的路由功能,能够实现多种路由方式,包括RESTful风格的路由。 5. 可定制性:Gin Gonic的框架结构和设计使得它非常灵活,能够根据开发需求进行定制化开发。 6. 高度可测试性:Gin Gonic具有良好的测试支持,能够帮助开发人员编写高质量的测试用例。 7. 丰富的文档和社区支持:Gin Gonic有着丰富的文档和社区支持,能够帮助开发人员快速解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值