使用GORM集成Casbin基于RBAC模型,实现鉴权

最新推荐文章于 2024-07-22 17:22:15 发布
最新推荐文章于 2024-07-22 17:22:15 发布
阅读量704 收藏 10
点赞数 7
分类专栏: # Go:永远的神 文章标签: 后端 go mysql golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0210g/article/details/135901584
版权

Casbin鉴权是真的方便.

NIST标准包含的4级RBAC模型

RBAC0(Core RBAC):基本模型有三个元素:用户、角色和权限。模型设计基于“多对多”原则,即多个用户可以具有相同的角色,一个用户可以具有多个角色。同样,可以将同一权限分配给多个角色,也可以将同一角色分配给多个权限。

1.Casbin PERM模型

Policy 策略 p = {sub(访问实体) , obj(访问的资源) , act(访问方法) , eft(策略结果 默认为allow 还可以自己指定为deny)}

Matchers 匹配规则 Request 和 Policy的匹配规则

m = r.sub == p.sub && r.act == p.act && r.obj == p.obj //r请求 p策略

这时会把r和p按照上述描述进行匹配 从而返回匹配结果(eft) . 如果不定义 会返回allow .

Effect影响

e = some(where(p.eft == allow)) 这种情况下 我们的一个matchers匹配完成 , 得到了allow那么这条请求将被放行.
​
e = some(where(p.eft == allow)) && !some(where(p.eft == deny))

Request 请求

r = {sub , obj , act}

2. 角色域 role_definition

g = _ , _ 表示以角色为基础
g = _ , _ , _ 表示以域为基础(多商户模式)

RBAC:

Matcher 匹配规则

m = g(r.sub , p.sub) && r.act == p.act && r.obj == p.obj //r请求 p策略

让r.sub 和 p.sub 权限通用

3.Casbin集成Gorm

Casbin集成Gorm,使用MySQL数据库存储策略.

type CasbinMethod struct {
	Enforcer *casbin.Enforcer
	Adapter  *gormadapter.Adapter
}

var Casbin *CasbinMethod

// InitCasbinGorm 初始化Casbin Gorm适配器
func InitCasbinGorm(db *gorm.DB) (*CasbinMethod, error) {
	//创建 Gorm适配器
	a, err := gormadapter.NewAdapterByDB(db)
	if err != nil {
		return nil, err
	}
	// 创建 Casbin Enforcer , 指定自定义的model文件
	enforcer, err := casbin.NewEnforcer("./conf/casbin.conf", a)
	if err != nil {
		return nil, err
	}
	Casbin = &CasbinMethod{
		Enforcer: enforcer,
		Adapter:  a,
	}
	return Casbin, nil
}

4.封装鉴权中间件

import (
	"crawler/utils"
	"net/http"
	"strconv"

	"github.com/gin-gonic/gin"
	"go.uber.org/zap"
)

func AuthMiddlewareCasbin(srv *utils.CasbinMethod) gin.HandlerFunc {
	return func(context *gin.Context) {
		err := srv.Enforcer.LoadPolicy()
		if err != nil {
			zap.L().Error("srv.Enforcer.LoadPolicy() is failed", zap.Error(err))
			context.Abort()
		}
		//获取当前登录用户的信息
		currentUser := getCurrentUser(context)
		//获取请求路径 , 方法
		requestPath := context.Request.URL.Path
		requestMethod := context.Request.Method
		//检查权限
		ok, err := srv.Enforcer.Enforce(currentUser, requestPath, requestMethod)
		if ok {
			//用户存在权限 , 继续处理请求
			context.Next()
		} else {
			context.AbortWithStatus(http.StatusForbidden)
		}
	}
}

func getCurrentUser(context *gin.Context) string {
	userInformation, _ := context.Get(UserInformation)
	roleCode := userInformation.(utils.UserClaims).IsBoss
	//从会话或其它方式获取当前用户信息
	return strconv.Itoa(int(roleCode))
}

楚钧艾克
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Casbin+Gin+GROM 搭建权限控制小Demo
Aaron_80726的博客
02-15 6510
package main import ( "fmt" "github.com/casbin/casbin" "github.com/casbin/gorm-adapter" "github.com/gin-gonic/gin" _ "github.com/go-sql-driver/mysql" ) func main() { a := gormadapter.NewAda...
go gorm 关联模式_Go 每日一库之 casbin:权限管理
weixin_33346418的博客
12-10 833
简介权限管理在几乎每个系统中都是必备的模块。如果项目开发每次都要实现一次权限管理,无疑会浪费开发时间,增加开发成本。因此,casbin库出现了。casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。我们只需要一...
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2318
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
超简单实现项目中的Casbin鉴权
最新发布
lonely__snow的博客
07-22 323
Casbin学完一头雾水? 不知道怎样在项目中使用? 看完文章你就明白了~
RBAC鉴权】node-casbin基础教程
IT飞牛
05-02 999
RBAC鉴权,完整的英文描述是:Role-Based Access Control,中文意思是:基于角色(Role)的访问控制。这是一种广泛应用于计算机系统和网络安全领域的访问控制模型。简单来说,就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
Go Gin Gorm Casbin权限管理实现 - 1. Casbin概念介绍以及库使用
LeoForBest的博客
10-06 1470
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权中间件
LeoForBest的博客
10-06 3389
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
gorm-adapter:适用于CasbinGorm适配器
05-12
Gorm转接器 在v3.0.3中,方法NewAdapterByDB创建名为casbin_rules表, 之后,我们将其修复为casbin_rule 。 如果您使用的是v3.0.3及更低版本,并且想要对其进行更新, 您可能需要手动迁移数据。 在以下位置找到更多信息: : Gorm适配器是的适配器。 使用此库,Casbin可以从Gorm支持的数据库中加载策略或将策略保存到该数据库。 基于,当前支持的数据库为: MySQL PostgreSQL SQLite3的 SQL服务器 您可以在Gorm网站或其他地方找到其他第三方支持的数据库。 安装 go get github.com/casbin/gorm-adapter/v3 简单的例子 package main import ( "github.com/casbin/casbin/v2" gormadapter "github.com
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现RBAC权限管理脚手架,目的是提供一套轻量的中后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
go-web是使用gin+gorm+casbin+mysql+redis的基于rbac模型的权限管理系统。
05-23
这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨...
go-admin-cms:杜松子酒+ gorm + casbin +宁静+ logrus的一套通用cms系统
03-11
go-admin-cms 使用GO编写的一套最基本功能的,前预先分离的cms系统,适合新手踏进GO的大门 你在这里可以学到: 精简代码(go fmt) 常见项目目录结构 标准RESTful API接口 GIN框架的基本使用 GIN框架的中间件支持 GIN框架的错误处理 GIN参数绑定 JWT认证 生成会议 生成验证码 日志管理 配置管理 使用Casbin进行访问控制 本地缓存 GORM框架的基本使用 GORM自动生成数据表结构 Swagger Api自动生成 命令模式 该项目仅仅包含了最简单的用户-角色-权限管理系统,你可以在此基础上二次开发项目 使用方法 go clone git@github.com:MasterJoyHunan/go-admin-cms.git cd go-admin-cms go run main.go 如果有需要,请修改conf文件夹下的配置文件 其他教程 在线体
goapp:Gin + GORM + Casbin + vue-element-admin实现的权限管理系统
03-11
GOAPP 基于Gin + GORM + Casbin + vue-element-admin实现的权限管理系统基于Casbin实现RBAC权限管理前端实现:vue-element-admin在线体验:http://35.241.100.145: 特性 基于CasbinRBAC访问控制模型 JWT认证 前一级分离 下载并运行 获取代码 go get -v github.com/it234/goapp 运行 可以直接下载打包好的桌面客户端体验,下载地址: ://pan.baidu.com/s/1wDsHH-KMQHV5tMRUv50Q3w提取码:9u2d 运行服务端:cd cmd / manageweb,运行main.go,运行成功后打开127.0.0.1:8080,如果是在Windows下操作,需要提前安装并配置好mingw(sqlite的操作库用到),安装方式请自行百度/谷歌。 调
gin-web:由gin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web 由gin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发 特性 RESTful API 设计规范 Gin 一款高效的golang web框架 MySQL 数据库存储 Jwt 用户认证, 登入登出一键搞定 Casbin 基于角色的访问控制模型(RBAC) Gorm 数据库ORM管理框架, 可自行扩展多种数据库类型(主分支已支持gorm 2.0) Validator 请求参数校验, 版本V9 Lumberjack 日志切割工具, 高效分离大日志文件, 按日期保存文件 Viper 配置管理工具, 支持多种配置文件类型 Packr 文件打包工具, 轻松将静态文件打包到编译后的二进制应用中 GoFunk 常用工具包, 某些方法无需重复造轮子 Workflow 工作流程管理(由于golang工作流相关轮子很
go-web-mini:Go + Vue开发的管理系统脚手架, 前后端分离, 仅包含项目开发的必需部分, 基于角色的访问控制(RBAC), 分包合理, 精简易于扩展。 后端Go包含了gin、 gorm、 jwt和casbin等的使用, 前端Vue基于vue-element-admin开发
05-08
go-web-mini Go + Vue开发的管理系统脚手架, 前后端分离, 仅包含项目开发的必需部分, 基于角色的访问控制(RBAC), 分包合理, 精简易于扩展。 后端Go包含了gin、 gorm、 jwt和casbin等的使用, 前端Vue基于vue-element-admin开发: 特性 Gin 一个类似于martini但拥有更好性能的API框架, 由于使用了httprouter, 速度提高了近40倍 MySQL 采用的是MySql数据库 Jwt 使用JWT轻量级认证, 并提供活跃用户Token刷新功能 Casbin Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型 Gorm 采用Gorm 2.0版本开发, 包含一对多、多对多、事务等操作 Validator 使用validator v10做参数校验, 严密校验前端传入参数 Lumberjack
Golangcasbin权限管理的实现
12-16
1. 权限管理 Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制模型及其策略的存储。 管理角色用户映射和角色角色映射(RBAC中的角色层次结构)。 支持内置的超级用户,例如root或administrator。超级用户可以在没有显式权限的情况下执行任何操作。 多个内置运算符支持规则匹配。例如,keyMatch可以将资源键映射/foo/bar到模式/foo*。 Casbin不执行的操作: 身份验证(又名验证
基于vue+Echo+Gorm+Casbin+Uber-FX实现RBAC 权限管理脚手架的前端模块.zip
02-27
基于Echo+Gorm+Casbin+Uber-FX实现RBAC 权限管理脚手架的前端模块.zip 简介 echo-admin-ui 是基于 vue 2.x 为 echo-admin 实现的前端应用,如果你也使用 vue 2.x 则不用考虑权限功能如何实现,即可直接开展业务...
基于 Echo + Gorm + Casbin + Uber-FX 实现RBAC 权限-echo-admin.zip
01-30
基于Echo、GormCasbin和Uber-FX实现RBAC(Role-Based Access Control,基于角色的访问控制)系统是常用的一种解决方案。下面我们将详细探讨这些技术以及它们在构建权限管理系统中的应用。 **Echo** Echo是一个...
Gin+Gorm+Casbin实现权限控制demo
HouRuoTong的博客
03-27 2011
casbin不做的事 身份认证(用户名密码验证登录) 管理用户列表或角色列表 casbin的model 访问控制模型被抽象于基于PERM(Policy, Effect, Request, Matcher)的文件,后缀名是.conf 例子如下 sub:访问实体 obj:访问对象 act:访问动作 [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_eff
gorm中怎么实现模型层中定义一个数组类型的字段
05-26
Gorm 中,可以使用 `[]type` 的语法来表示数组类型的字段。在模型层中,只需要定义相应类型的数组字段即可。 例如,定义一个名为 `User` 的模型,其中包含一个 `hobbies` 数组字段: ```go type User struct { ID uint `gorm:"primary_key"` Name string `gorm:"size:255"` Hobbies []string } ``` 在上面的代码中,`Hobbies` 字段定义了一个字符串类型的数组。 接下来,可以使用 Gorm 的 API 对该模型进行 CRUD 操作,如下所示: ```go // 查询所有用户 var users []User db.Find(&users) // 创建一个新用户 user := User{Name: "John Doe", Hobbies: []string{"reading", "swimming"}} db.Create(&user) // 更新用户的爱好 db.Model(&user).Update("Hobbies", []string{"reading", "running"}) ``` 在使用 Gorm 进行数组字段操作时,需要注意一些细节。例如,需要将该字段定义为数组类型,并使用 `gorm:"size"` 标签指定该数组的长度。此外,在读取或更新该字段时,需要使用 `Model` 方法指定要更新的模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值