使用 Casbin 作为 ThinkPHP 的权限控制中间件

最新推荐文章于 2024-05-26 09:47:18 发布
最新推荐文章于 2024-05-26 09:47:18 发布
阅读量968 收藏 1
点赞数
分类专栏: php 文章标签: casbin 权限 thinkphp 中间件 RBAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byywcsnd/article/details/101511574
版权

PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。

Think-Casbin 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目中使用Casbin。

安装

  1. 创建thinkphp项目(如果没有):
composer create-project topthink/think=5.1.* tp5
  1. ThinkPHP项目里,安装Think-Casbin扩展:
composer require casbin/think-adapter
  1. 发布资源:
php think casbin:publish

这将自动创建model配置文件config/casbin-basic-model.conf,和Casbin的配置文件config/casbin.php

  1. 数据迁移:

由于Think-Casbin默认将Casbin的策略(Policy)存储在数据库中,所以需要初始化数据库表信息。

执行前,请确保数据库连接信息配置正确,如需单独修改Casbin的数据库连接信息或表名,可以修改config/casbin.php里的配置。

php think casbin:migrate

这将会自动创建Casbin的策略(Policy)表casbin_rule

中间件

ThinkPHP 从 5.1.6+ 版本开始,正式引入中间件的支持。

可以通过命令行指令快速生成中间件

php think make:middleware Authorization

这个指令会 application/http/middleware 目录下面生成一个 Authorization 中间件。

在中间件中,获取当前用户名、URI、请求方法,通过 Casbin 验证权限:

<?php

namespace app\http\middleware;

use Casbin;
use think\facade\Session;

class Authorization
{
    public function handle($request, \Closure $next)
    {
        // 当前登录用户名,这里以session为例
        // $user = Session::get('user_name') ?: 'test_user';
        $user = Session::get('user_name');

        $url = $request->url();
        $action = $request->method();

        if (!$user){
            return response()->data('Unauthenticated.')->code(401);
        }

        if (!Casbin::enforce($user, $url, $action)) {
            return response()->data('Unauthorized.')->code(403);
        }

        return $next($request);
    }
}

Casbin Model配置

config\casbin-basic-model.conf 配置文件:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && r.act == p.act

验证

在执行授权之前,先在数据库 casbin_rule 表中添加一些默认的策略:

idptypev0v1v2
1ptest_user/usersGET
2ptest_user/users/:idGET

添加路由及其中间件:

Route::group('users', function () {
    
    Route::get('', function () {
        return 'Users data.';
    });

    Route::get('/:id', function ($id) {
        return 'User: '.$id;
    });

})->middleware(\app\http\middleware\Authorization::class);

先登录用户保存用户名到 SESSION ,可以访问 /users/users/1 验证一下权限。

更多API参考

JonLee2020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp6中间件鉴权
zb0109的博客
12-19 671
class LoginCheck { protected $arr=['addShow','showData']; /** * 处理请求 * * @param \think\Request $request * @param \Closure $next * @return Response */ public function handle($request, \Closure $next) { .
tp5 里面实现RBAC和AUTH权限认证
dmguying的博客
08-27 863
概述 权限管理几乎每个后台管理系统都需要的,这个问题困扰了我好久,而且网上找了好多资料,发现讲的都不怎么全。今天我下决心用一天到两天的时间一定一步一步在tp5里面实现。 RBAC 1、rbac的实现依赖以下几个composer组件 composer require gmars/tp5-nestedsets composer require gmars/tp5-rbac 由于RBAC组件需要数据库迁移,故需要一个数据库迁移组件: "topthink/think-migration": "^
探秘ThinkPHP Authorization:高效易用的访问控制解决方案
最新发布
gitblog_00007的博客
05-26 414
探秘ThinkPHP Authorization:高效易用的访问控制解决方案 项目地址:https://gitcode.com/php-casbin/think-authz 在构建复杂的应用程序时,安全总是首要考虑的因素之一,尤其是当涉及到用户数据的访问和管理。今天,我要向大家推荐的是一个专为ThinkPHP量身定制的授权工具——ThinkPHP Authorization,它基于强大的PHP-C...
PHP设计基于casbin权限管理表
weixin_35757191的博客
02-14 261
Casbin 是一个开源的访问控制库,可以帮助开发者在 PHP 项目中实现权限管理。它支持多种访问控制模型,如 RBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)等,并且可以通过简单的配置来满足不同的业务需求。 设计基于 Casbin权限管理表,需要先定义一个访问控制模型,用于描述不同的角色、资源和权限之间的...
PHP 使用composer安装casbin权限管理插件
༺墨༒眉༻
12-16 470
1、在项目下运行,会自动生成composer.json文件与lock文件。设置rbac_model.conf权限规则配置文件。安装dbal-adapter。
Casbin:保护数据和资源的安全壁垒
qq_40427481的博客
11-20 100
Casbin是一款功能强大且高效的开源访问控制库,它被广泛应用于各种访问控制模型,如ACL(Access Control List)、RBAC(Role-Based Access Control)和ABAC(Attribute-Based Access Control)等。作为一种通用的访问控制解决方案,Casbin提供了灵活的API和丰富的功能,使开发者能够轻松地实现安全的访问控制策略。通过使用Casbin,开发者可以轻松地实现精确的权限管理和安全访问控制,确保系统的安全性和可靠性。
golang最好用的权限控制casbin使用实例.pdf
06-30
golang最好用的权限控制casbin使用实例.pdf
开箱即用的支持多租户的 Casbin 权限控制应用.zip
02-09
"开箱即用的支持多租户的 Casbin 权限控制应用"意味着这个压缩包可能包含了一个已经配置好的、可以直接使用Casbin 实例,适用于多租户环境。 首先,让我们深入理解一下多租户的概念。在软件工程中,多租户是指在...
Golang之casbin权限管理的实现
12-16
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制模型及其策略的...
flask-authz:在Flask中使用CasbinCasbin是功能强大且高效的开源访问控制
02-05
flask-authz是的授权中间件,它基于 。 安装 pip install flask-authz 或克隆仓库: $ git clone https://github.com/pycasbin/flask-authz.git $ python setup.py install 模块用法: from flask import Flask ...
express-authz:express-authz是基于Casbin的Express.js的授权中间件
02-05
安装使用casbin v2.x npm install casbin@2 casbin-express-authz@1 --save使用casbin v3.x npm install casbin@3 casbin-express-authz@2 --save 或者您可以简单地使用npm install express casbin casbin-express-...
php-casbin:一个授权库,支持PHP中的访问控制模型,如ACL,RBAC,ABAC
02-05
PHP的Casbin | | 最新消息: 现在可用,它是Laravel框架的授权库。 PHP-Casbin是一个功能强大且高效的开源项目,用于PHP项目。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 安装 在项目的composer.json中需要此软件包。 这将下载软件包: composer require casbin/casbin 开始吧 新建一个带有模型文件和策略文件的Casbin强制程序: require_once './vendor/autoload.php' ; use
ThinkCasbin专为ThinkPHP51定制的Casbin扩展包一个开源的访问控制
08-07
专为ThinkPHP5.1定制的Casbin的扩展包,Casbin是一个功能强大,高效的开源访问控制
PHPCasbin是一个用PHP语言打造的轻量级开源访问控制框架
08-07
PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
Golang工程组件之轻量级访问控制框架casbin
SMILY12138的博客
04-14 471
casbin还支持多语言,包括Golang、Java、Python、C++等,因此非常适合在跨平台的应用程序中使用。在上面的代码中,我们首先创建了一个casbin模型对象,并使用NewEnforcer方法指定了模型配置文件和策略文件。在Golang开发中,访问控制是一项非常重要的任务,而casbin作为一款轻量级的访问控制框架,可以帮助我们实现各种复杂的访问控制需求。casbin是一款非常实用的轻量级访问控制框架,它提供了多种访问控制模型和存储策略支持,使得应用程序可以更加安全和可靠。
php的角色权限管理系统,初识php权限管理系统之casbin
weixin_29868343的博客
03-10 862
因为自己一直在尝试做一个自己的管理系统——枫叶系统。不可避免的要遇到权限管理上的问题,寻找了好久,发现casbin这个拓展确实牛逼(spatie 这个也很牛),所以准备好好学习下。这个东西确实很强大,但是也比较难懂,难学,所以就逐步记录自己的学习过程,方便自己随时温故而知新吧casbin——简单来说就是一个权限系统,它会回答谁(Subject)能对什么(Object)做什么(Action).我们用...
PHP访问控制casbin
qq55814243的专栏
10-27 149
概述 · casbin开发文档 · 看云
php api权限控制,Think Authz:支持 ACL、RBAC、ABAC 等模型的授权(角色和权限控制)库...
weixin_32419787的博客
03-10 663
Think Authorization 基于 PHP-Casbin, 一个强大的、高效的开源访问控制框架,支持基于ACL, RBAC, ABAC等访问控制模型。在这之前,你需要了解 Casbin 的相关知识。安装该扩展需要 PHP 7.1+ 和 ThinkPHP 6.0+,针对 TP 5.1 请使用 Think-Casbin .使用composer安装:composer require casb...
thinkphp官方类库
王兆镇的博客
06-18 1666
验证和权限控制 PHP-Casbin casbin/casbin—— https://github.com/php-casbin/php-casbin 6.0 Authorization casbin/think-authz—— https://github.com/php-casbin/think-authz 5.1访问控制库(Casbin)扩展 casbin/think-adapter —— https://github.com/php-casbin/think-casbin RBAC权限认证 zoux
jwt + casbin 实现rbac权限管理
10-31
JWT是一种基于JSON的标准的身份验证和授权令牌,用于在网络应用中传递声明。而Casbin是一个强大的访问控制框架,它提供了一种灵活的权限管理方式,可以通过编程或配置文件进行RBAC(基于角色的访问控制权限控制使用JWT和Casbin实现RBAC权限管理的一般流程如下: 1. 用户登录:用户提供用户名和密码进行身份验证,验证成功后后端生成JWT令牌并返回给前端。 2. 前端请求授权:前端在每次请求中携带JWT令牌,在请求头中加入Authorization字段,值为"Bearer + 生成的JWT令牌"。 3. 后端验证:后端接收到请求后,从请求头中获取JWT令牌。通过验证JWT的有效性(包括签名、过期时间等),确定用户的身份。 4. Casbin权限验证:后端使用Casbin框架进行RBAC权限验证。Casbin通过配置角色和权限关系的模型文件,根据用户的角色和请求路径,判断用户是否具有访问权限。 5. 授权结果返回:Casbin根据判断结果,返回授权结果给后端。如果授权成功,则继续处理请求;如果授权失败,则返回相应的错误提示。 通过将JWT和Casbin结合使用,可以实现灵活的RBAC权限管理。JWT用于验证用户身份并在请求中携带令牌,Casbin用于基于角色的权限控制。这样可以有效管理系统中的角色和权限关系,保证用户只能访问其拥有权限的资源,从而提高系统的安全性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值