Casbin入门

最新推荐文章于 2024-05-11 09:33:51 发布
最新推荐文章于 2024-05-11 09:33:51 发布
阅读量809 收藏
点赞数
文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckckckcckckc/article/details/127586533
版权

Casbin

1. Casbin 是什么

Casbin是一个使用Go语言打造的轻量级开源访问控制框架,支持多种经典的访问控制方案,比如基于属性的访问控制ABAC

2. Casbin的主要特性

  1. 支持自定义请求的格式,默认的请求格式为{subject,object,action};
  2. 具有访问控制模型model和策略policy两个核心概念;
  3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色
  4. 支持超级用户,如root或Administrator,超级用户可以不受授权策略的约束访问任意资源
  5. 支持多种内置的操作符,如keyMatch,方便对路径式的资源进行管理,如/foo/bar 可以映射到/foo*;

3.Casbin的ABAC测试使用

需要先初始化模型文件和策略文件

模型文件初始化如下

[request_definition]
r = sub, obj, act       # 


[policy_definition]
p = sub, obj, act

# 策略
[matchers]  
m = r.sub.Hour >= 9 && r.sub.Hour < 18 && r.sub.Trust > 60 || r.sub.Name == r.obj.Owner && r.sub.Trust > 50 || r.sub.Trust >= 80

[policy_effect]
e = some(where (p.eft == allow))

策略文件为空即可

测试

type Object struct {		//资源	
	Name  string
	Owner string
}

type Subject struct {		//申请者
	Name string
	Hour int
	Trust int
}

func check(e *casbin.Enforcer, sub Subject, obj Object, act string) {
	ok, err := e.Enforce(sub, obj, act)		//判断的函数
	
	if err != nil {
		log.Fatal("Enforce Error",err)
	}

	if ok {
		fmt.Printf("%s CAN %s %s at %d:00\n", sub.Name, act, obj.Name, sub.Hour)
	} else {
		fmt.Printf("%s CANNOT %s %s at %d:00\n", sub.Name, act, obj.Name, sub.Hour)
	}
}

func main() {

	e, err := casbin.NewEnforcer("./model.conf", "./policy.csv")		//通过model.conf 和policy.csv来创建对象
	if err != nil {
		log.Fatalf("NewEnforecer failed:%v\n", err)
	}

	o := Object{"data", "dsy"}			//实例化资源对象o
    
	s1 := Subject{						//实例化访问者对象
		Name :"dajun", 
		Hour :	10,
		Trust:  80,
	}
	check(e, s1, o, "read")			//调用check函数进行判断

	s2 := Subject{						
		Name :"dsy", 
		Hour :	10,
		Trust:  60,
	}
	check(e, s2, o, "read")

	s3 := Subject{
		Name :"dsy", 
		Hour :	20,
		Trust:  40,
	}
	check(e, s3, o, "read")

	s4 := Subject{
		Name :"wkh", 
		Hour :	10,
		Trust:  70,
	}
	check(e, s4, o, "read")
}

定义访问者的三个属性,分别为Name,Trust和Hour,通过Model指定只有特定的Name、Hour和Trust组合才能够对资源进行访问

测试结果

在这里插入图片描述

Go它达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
casbin简介
douke0320的博客
08-23 905
介绍一下casbin
Casbin】一篇文章入门Casbin
m0_53328239的博客
12-02 2149
Policy 就是一种定义,它界定了策略的含义。[policy_definition] //定义policy.csv存储到数据库中策略一般会存储到数据库,因为会有很多策略eg:在本例中,sub、obj和act代表经典的访问三元组:主题(访问实体)、对象(访问资源)和操作(访问方法)。但是,我们也可以自定义自己的请求格式。例如,如果不需要指定特定的资源,可以使用sub, act;如果有两个访问实体,可以使用。
casbin的详细理解过程(附图片理解)(rbac模型)
热门推荐
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
【RBAC鉴权】node-casbin基础教程
IT飞牛
05-02 952
RBAC鉴权,完整的英文描述是:Role-Based Access Control,中文意思是:基于角色(Role)的访问控制。这是一种广泛应用于计算机系统和网络安全领域的访问控制模型。简单来说,就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
casbin轻量级的基于配置的授权框架
个人学习笔记库,一篇一篇记录成长的足迹
05-08 1417
Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。Casbin提供了一个执行者 根据提供给执行者的策略和模型文件验证传入的请求。再根据对应的配置授权策略,验证请求判断释放那些行动。在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个配置文件。PERM模式由四个基础(策略、效果、请求、匹配)组成,描述了资源与用户之间的关系。通过配置文件对用户授权更方便授权系统的更改和迭代。
Casbin
m0_51992387的博客
06-09 939
casbin
golang学习笔记 casbin授权库学习记录
logiee的博客
03-09 891
Casbin 是一个授权库,在我们希望特定用户访问特定的 对象 或实体的流程中可以使用 主题 访问类型,例如 动作 可以是 读取, 写入, 删除 或开发者设置的任何其他动作。这是Casbin最广泛的使用,它叫做"标准" 或经典 { subject, object, action } 流程。Casbin能够处理除标准流量以外的许多复杂的许可使用者。可以添加 角色 (RBAC), 属性 (ABAC) 等。首先准备函数。
casbin-website:Casbin 的文档网站
08-03
Casbin 网站提供支持的站点配置和文档: ://casbin.org入门先决条件吉特节点:安装 6.2.2 或更高版本。 Node v8 将是理想的选择。 纱线:参见Docusaurus:运行yarn global add docusaurus-init或npm install --...
nestjs-casbin
03-25
框架TypeScript入门资料库。 安装 $ npm install 运行应用 # development $ npm run start # watch mode $ npm run start:dev # production mode $ npm run start:prod 测试 # unit tests $ npm run test # e2e ...
猫鼬适配器:Casbin的猫鼬适配器
02-03
入门 在您的项目中将软件包安装为依赖项: npm install --save casbin-mongoose-adapter casbin 注意: casbin作为peerDependencies! 在实例化执行器的地方()中进行需求: const path = require ( 'path' ) ;...
casdoor:由Casbin支持的基于Web的集中式身份验证平台
02-13
棺材
ThinkCasbin专为ThinkPHP51定制的Casbin扩展包一个开源的访问控制库
08-07
专为ThinkPHP5.1定制的Casbin的扩展包,Casbin是一个功能强大,高效的开源访问控制库
FastAPI+MySQL+Tortoise+Casbin 大型项目模板框架.zip
03-14
《FastAPI+MySQL+Tortoise+Casbin:构建大型项目模板...对于希望入门或深入理解人工智能大模型的开发者来说,这是一个极好的实践案例。通过这个模板框架,开发者可以快速搭建起具备先进功能和良好扩展性的应用系统。
go语言casbin快速入门
憨憨
02-14 2803
casbin快速入门 casbin将访问控制模型抽象到一个基于 PERM(Policy,Effect,Request,Matchers) 元模型的配置文件(模型文件)中 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生成多个匹配结果。 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求是允许还是拒绝。 下载依赖
Go Casbin 入门
qq_21047625的博客
06-26 649
Go Casbin 是一个非常强大和灵活的访问控制框架,它可以帮助您轻松实现各种访问控制模型。在本文中,我们介绍了 Go Casbin 的一些基本概念和用法,希望对您有所帮助。如果您想深入了解 Go Casbin,请访问 Casbin 的官方网站或查看其文档。
推荐开源项目:Casdoor - 强大的身份和访问管理平台
最新发布
gitblog_00001的博客
05-11 445
推荐开源项目:Casdoor - 强大的身份和访问管理平台 项目地址:https://gitcode.com/casbin/casdoor 一、项目介绍 Casdoor 是一个开源的身份和访问管理(IAM)/单点登录(SSO)平台,它提供了一个直观的Web界面,支持多种认证协议,包括OAuth 2.0、OIDC、SAML、CAS、LDAP、SCIM、WebAuthn、TOTP、MFA和RADIUS...
Golang最强大的访问控制框架casbin全解析
轩脉刃的刀光剑影
01-16 4385
开箱即用的访问控制框架casbin原理是啥?支持哪些权限模型?本文一一解答。本文非常长,适合边嗑瓜子边看....Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访...
casbin学习记录
开心就好的专栏
03-31 2728
casbin学习记录
python casbin
06-09
Python Casbin是一个轻量级的访问控制框架,它支持访问控制模型的多种实现方式,包括基于RBAC(基于角色的访问控制)、ABAC(基于属性的访问控制)和ACL(访问控制列表)等。它可以与各种编程语言和框架集成,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值