casbin不做的事
- 身份认证(用户名密码验证登录)
- 管理用户列表或角色列表
casbin的model
访问控制模型被抽象于基于PERM(Policy, Effect, Request, Matcher)的文件,后缀名是.conf
例子如下
sub:访问实体 obj:访问对象 act:访问动作
[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)
以下是测试demo目录
keymatch.conf文件
[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)
mysql.go文件
sql文件
package DB
import (
"fmt"
_ "github.com/go-sql-driver/mysql"
"github.com/jinzhu/gorm"
)
//var Mysql *gorm.DB
func MysqlTool() *gorm.DB {
//var err error
dsn := "root:密码@(127.0.0.1:3306)/数据库名?charset=utf8&parseTime=True&loc=Local"
mysql, err := gorm.Open("mysql", dsn)
if err != nil{
fmt.Println("connect DB error")
panic(err)
}
return mysql
}
enforcer.go文件
package enforcer
import (
"casbin_demo/DB"
"github.com/casbin/casbin"
"github.com/casbin/gorm-adapter"
)
func EnforcerTool() *casbin.Enforcer {
adapter := gormadapter.NewAdapterByDB(DB.MysqlTool())
//创建一个casbin决策器需要一个模板文件和策略文件为参数
Enforcer := casbin.NewEnforcer("config/keymatch.conf", adapter)
//从数据库加载策略
Enforcer.LoadPolicy()
return Enforcer
}
main.go文件
package main
import (
"casbin_demo/enforcer"
"fmt"
"github.com/casbin/casbin"
"github.com/gin-gonic/gin"
"net/http"
)
func interceptor(e *casbin.Enforcer) gin.HandlerFunc {
return func(c *gin.Context) {
//获取资源
obj := c.Request.URL.RequestURI()
//获取方法
act := c.Request.Method
//获取实体
sub := "admin"
//判断策略中是否存在
enforce := e.AddPolicy(sub, obj, act)
if enforce {
fmt.Println("通过权限")
c.Next()
}else {
fmt.Println("没有通过权限")
c.Abort()
}
}
}
func main() {
//获取router路由对象
r := gin.New()
r.Use(interceptor(enforcer.EnforcerTool()))
r.GET("/api/v1/user", func(c *gin.Context) {
message := "成功"
code := 200
data := "data"
c.JSON(http.StatusOK,gin.H{
"code":code,
"message":message,
"data":data,
"result":"true",
})
})
r.Run(":9090")
}