Golang工程组件之轻量级访问控制框架casbin

最新推荐文章于 2023-07-19 13:45:00 发布
最新推荐文章于 2023-07-19 13:45:00 发布
阅读量433 收藏
点赞数
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SMILY12138/article/details/130152281
版权

在Golang开发中,访问控制是一项非常重要的任务,而casbin作为一款轻量级的访问控制框架,可以帮助我们实现各种复杂的访问控制需求。本文将介绍casbin的概念、使用方法以及高级用法,希望能够帮助大家更好地使用casbin。

一、casbin概述

casbin是一个轻量级的访问控制框架,它支持多种访问控制模型,并且非常易于使用和扩展。casbin可以通过基于模型的访问控制(RBAC、ABAC、PBAC等)来对资源进行保护,从而保证应用程序的安全性和可靠性。casbin还支持多语言,包括Golang、Java、Python、C++等,因此非常适合在跨平台的应用程序中使用。

二、casbin安装

使用go get命令即可完成casbin的安装。

$ go get github.com/casbin/casbin/v2

三、casbin基础用法

下面是一个简单的示例代码,演示了如何使用casbin进行访问控制。

package main

import (
    "fmt"
    "github.com/casbin/casbin/v2"
)

func main() {
    // 创建一个casbin模型对象
    e, _ := casbin.NewEnforcer("model.conf", "policy.csv")

    // 根据访问者和资源判断是否允许访问
    allowed, _ := e.Enforce("alice", "data1", "read")
    fmt.Println(allowed) // true

    // 添加新的访问控制规则
    e.AddPolicy("bob", "data2", "write")
    e.SavePolicy()
}

在上面的代码中,我们首先创建了一个casbin模型对象,并使用NewEnforcer方法指定了模型配置文件和策略文件。然后,通过Enforce方法可以根据访问者、资源和请求动作来判断是否允许访问。最后,使用AddPolicy方法添加新的访问控制规则,并通过SavePolicy方法保存到策略文件。

四、casbin高级用法

除了基础用法外,casbin还提供了很多高级用法,例如自定义访问控制模型、使用数据库存储策略等等。

自定义访问控制模型 如果需要使用自定义的访问控制模型,则可以通过定义casbin模型配置文件来实现。下面是一个简单的示例:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

在自定义模型配置文件中,我们需要定义以下内容:

  • request_definition:表示访问控制请求的定义,包括sub(访问者)、obj(资源)和act(请求动作)。
  • policy_definition:表示访问控制策略的定义,包括sub(访问者)、obj(资源)和act(请求动作)。
  • role_definition:表示角色的定义。
  • policy_effect:表示策略生效的条件。
  • matchers:表示匹配器,用于判断是否满足规则。

使用数据库存储策略 如果需要使用数据库存储访问控制策略,则可以使用casbin提供的Adapter接口。下面是一个简单的示例:

package main

import (
    "fmt"
    "github.com/casbin/casbin/v2"
    "github.com/casbin/casbin/v2/persist"
    _ "github.com/go-sql-driver/mysql"
    "github.com/jmoiron/sqlx"
)

func main() {
    // 打开数据库连接
    db, _ := sqlx.Open("mysql", "root:password@tcp(127.0.0.1:3306)/test")

    // 创建一个Adapter对象
    a, _ := persist.NewDBAdapter(db.DB, "casbin_rule")

    // 创建一个casbin模型对象
    e, _ := casbin.NewEnforcer("model.conf", a)

    // 根据访问者和资源判断是否允许访问
    allowed, _ := e.Enforce("alice", "data1", "read")
    fmt.Println(allowed) // true

    // 添加新的访问控制规则
    e.AddPolicy("bob", "data2", "write")
    e.SavePolicy()
}

在上面的代码中,我们首先使用sqlx.Open函数打开了一个MySQL数据库连接。然后,使用NewDBAdapter函数创建了一个Adapter对象,并指定了表名casbin_rule。接下来,我们可以像使用文件存储策略一样,使用Adapter对象来进行访问控制操作。

五、总结

casbin是一款非常实用的轻量级访问控制框架,它提供了多种访问控制模型和存储策略支持,使得应用程序可以更加安全和可靠。如果在Golang开发中需要进行访问控制管理,那么使用casbin将能够大大提高开发效率,减少出错概率。

​最后,更多Golang文档资料,面试资料,往期课件资料、学习路线图+Q群:793221798

Golang公开课学习地址:https://ke.qq.com/course/422970?flowToken=1044587(免费订阅,永久学习)

SMILY12138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Golang访问权限控制框架casbin
geek99_guo的博客
03-19 96
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。支持的语言也很多,例如:go、java、node.js、python等等.
goRBAC在Golang中提供了轻量级的基于角色的访问控制(RBAC)实现。-Golang开发
05-26
goRBAC goRBAC在Golang中提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予权限goRBAC goRBAC在Golang中提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予角色权限。 因此,RBAC具有以下模型:*身份和角色之间的多对多关系。 *角色和权限之间的多对多关系。 *角色可以具有父角色(继承权限)。 版本当前,goRBAC有两个版本:V
Golang最强大的访问控制框架casbin全解析
轩脉刃的刀光剑影
01-16 4299
开箱即用的访问控制框架casbin原理是啥?支持哪些权限模型?本文一一解答。本文非常长,适合边嗑瓜子边看....Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访...
Zinx--Golang轻量级并发服务器框架
03-18
我们为什么要做Zinx,Golang目前在服务器的应用框架很多,但是应用在游戏领域或者其他长链接的领域的轻量级企业框架甚少。 ​ 设计Zinx的目的是我们可以通过Zinx框架来了解基于Golang编写一个TCP服务器的整体轮廓,让更多的Golang爱好者能深入浅出的去学习和认识这个领域。 ​ Zinx框架的项目制作采用编码和学习教程同步进行,将开发的全部递进和迭代思维带入教程中,而不是一下子给大家一个非常完整的框架去学习,让很多人一头雾水,不知道该如何学起。 ​ 教程会一个版本一个版本迭代,每个版本的添加功能都是微小的,让一个服务框架小白,循序渐进的曲线方式了解服务器框架的领域。 ​ 当然,最后希望Zinx会有更多的人加入,给我们提出宝贵的意见,让Zinx成为真正的解决企业的服务器框架!在此感谢您的关注!
zinx:基于Golang轻量级TCP并发服务器框架
02-04
Zinx是一个基于Golang轻量级并发服务器框架 说明:现有的zinx已经在很多企业进行开发使用,具体的使用领域包括:串行模块的消息中转,长链接游戏服务器,Web框架中的消息处理插件等。zinx的定位是代码简洁,让更多的开发者Swift的了解框架的内部脏细节和可以快速基于zinx DIY一种适合自己企业场景的模块。 开发者 刘丹冰( ) 张超( ) 高智辉Roger( ) 胡贵建( ) 开发者 刘洋( ) 开发者 胡琪( ) 开发者 胡贵建( ) zinx原始码地址 Github Git: : 编码云(Gitee) Git: : 在线开发教程 [B站]
Zinx 一个基于Golang轻量级并发服务器框架
07-23
zinx具体使用领域包括:后端模块的消息中转、长链接游戏服务器、Web框架中的消息处理插件等。zinx的定位是代码简洁,让更多的开发者迅速的了解框架的内脏细节并且可以快速基于zinx DIY(二次开发)一款适合自己企业场景的模块。
Golangcasbin权限管理的实现
12-16
1. 权限管理 Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制模型及其策略的存储。 管理角色用户映射和角色角色映射(RBAC中的角色层次结构)。 支持内置的超级用户,例如root或administrator。超级用户可以在没有显式权限的情况下执行任何操作。 多个内置运算符支持规则匹配。例如,keyMatch可以将资源键映射/foo/bar到模式/foo*。 Casbin不执行的操作: 身份验证(又名验证
[golang]-golang中使用casbin做权限验证
爷来辣的博客
11-27 636
golang casbin
组件分享之后端组件——基于Golang访问控制casbin
CN華少的博客
03-11 503
组件分享之后端组件——基于Golang访问控制casbin 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件casbin 开源协议:Apache-2.0 License 内容 之前给大家分享了认证全套模块Casdoor,今天我们再进行分享...
golang轻量级框架-Gin
dlb547209的博客
09-12 272
gin框架和前面学习的beego框架都是比较流行的框架,但是beego比较传统,模块多功能全,而gin可以看作是一个单独模块的框架,官方介绍说的是:Gin 是一个 Go (Golang) 语言框架。 它是一个拥有更好性能的 martini-like API 框架, 由于httprouter,速度提高了近 40 倍。 如果你是性能和高效的追求者, 那么你会爱上 Gin。自己感觉gin更像...
golang学习笔记 casbin授权库学习记录
logiee的博客
03-09 801
Casbin 是一个授权库,在我们希望特定用户访问特定的 对象 或实体的流程中可以使用 主题 访问类型,例如 动作 可以是 读取, 写入, 删除 或开发者设置的任何其他动作。这是Casbin最广泛的使用,它叫做"标准" 或经典 { subject, object, action } 流程。Casbin能够处理除标准流量以外的许多复杂的许可使用者。可以添加 角色 (RBAC), 属性 (ABAC) 等。首先准备函数。
golang最好用的权限控制库casbin使用实例.pdf
06-30
golang最好用的权限控制库casbin使用实例.pdf
Go示例学--通过示例学习Golang语言
08-20
Go示例学--通过示例学习Golang语言,比较实用。边学边实战,浅显易懂,golang初学者容易入门首选。
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC
02-04
卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 在以下位置尝试: : Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC-Golang开发
05-26
Casbin News:仍然担心如何编写正确的Casbin策略? Casbin在线编辑器将为您提供帮助! 请尝试:http://casbin.org/editor/ Casbin是一个功能强大且高效的开源访问控制Casbin新闻:仍然担心如何编写正确的Casbin策略? Casbin在线编辑器将为您提供帮助! 在以下网址进行尝试:http://casbin.org/editor/ Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种访问控制模型的授权实施提供支持。 Casbin支持的所有语言Casbin jCasbin节点-Casbin PHP-Casbin生产就绪生产就绪生产就绪生产就绪
使用casbin开发rbac模型的golang权限控制模块功能
程序员记事本
06-18 9216
背景交代 RBAC数据库表结构模型如下图: 很简单的一个数据库模型,系统资源表存储系统功能url及名称等信息,角色与用户是多对多,即一个用户可以有多种角色,角色与资源表多对多,即多个角色中每一种可操作的系统资源可以各不相同。 casbin casbin有针对数据库的adapter,它自己也能读取数据库内容,但是没细研究是否需要建立适配casbin的那一套结构,毕竟大家对rbac模型太熟...
golang优秀开发常用开源库汇总(持续更新中...)
GoppViper的博客
02-25 1570
笔者开发工作中,使用过的各种golang开源开发库汇总,并持续更新中,同学们有好用的库,欢迎分享讨论哈[抱拳][抱拳]! golang微信sdk golang文件系统通知 golang官方Sentry SDK golang web开发框架 golang Prometheus客户端库 golang完整配置解决方案 beego golang快速开发企业应用程序,包括RESTful API,Web应用程序和后端服务。 golang各种压缩算法 golang stringprep算法(RFC-3454)的
Casbin之ABAC
weixin_52690231的博客
05-31 712
Casbin之ABAC
在CSDN学Golang轻量级访问控制框架casbin
最新发布
YKM_2580的博客
07-19 131
ACL(Access Control List)即访问控制列表,它是一种常见的权限控制机制,用于限制用户或进程对资源的访问。需要注意的是,以上示例只是一个简单的流量过滤实现,它并没有考虑到攻击者可能使用伪造 IP 地址等手段进行攻击。RBAC 是一种常见的权限控制机制,它通过定义角色和角色之间的关系来限制用户对资源的访问。需要注意的是,以上示例只是一个简单的 RBAC 实现,它并没有考虑到复杂的权限控制场景。需要注意的是,以上示例只是一个简单的 ABAC 实现,它并没有考虑到复杂的权限控制场景。
context 转成gin_golang轻量级框架Gin入门
05-27
好的,我来回答你的问题:如何将context转换成Gin框架中的Context? 在Gin框架中,Context是一个结构体,包含了HTTP请求和响应相关的信息。而在Golang中,context是一个接口,用于跨API请求传递请求上下文。 为了将Golang的context转换成Gin框架中的Context,我们需要使用Gin提供的WithContext方法。这个方法接受两个参数:原始的Golang context和Gin框架中的Context结构体指针。 具体的操作步骤如下: 1. 在Gin框架中定义一个中间件函数,用于将Golang的context转换成Gin框架中的Context: ```go func ConvertContext() gin.HandlerFunc { return func(c *gin.Context) { ctx := context.TODO() c.Request = c.Request.WithContext(ctx) c.Next() } } ``` 2. 在路由中使用该中间件函数: ```go r := gin.New() r.Use(ConvertContext()) ``` 这样,Golang的context就可以在Gin框架中被正确地传递和使用了。 希望我的回答对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值