Go 每日一库之 casbin

最新推荐文章于 2024-05-19 09:37:47 发布
最新推荐文章于 2024-05-19 09:37:47 发布
阅读量640 收藏 9
点赞数
分类专栏: Go 每日一库 文章标签: go 权限管理 casbin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darjun/article/details/106866615
版权

简介

权限管理在几乎每个系统中都是必备的模块。如果项目开发每次都要实现一次权限管理,无疑会浪费开发时间,增加开发成本。因此,casbin库出现了。casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。我们只需要一次学习,多处运用

快速使用

我们依然使用 Go Module 编写代码,先初始化:

$ mkdir casbin && cd casbin
$ go mod init github.com/darjun/go-daily-lib/casbin

然后安装casbin,目前是v2版本:

$ go get github.com/casbin/casbin/v2

权限实际上就是控制能对什么资源进行什么操作。casbin将访问控制模型抽象到一个基于 PERM(Policy,Effect,Request,Matchers) 元模型的配置文件(模型文件)中。因此切换或更新授权机制只需要简单地修改配置文件。

policy是策略或者说是规则的定义。它定义了具体的规则。

request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的

matcher匹配器会将请求与定义的每个policy一一匹配,生成多个匹配结果。

effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求是允许还是拒绝

下面这张图很好地描绘了这个过程:

我们首先编写模型文件:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

[policy_effect]
e = some(where (p.eft == allow))

上面模型文件规定了权限由sub,obj,act三要素组成,只有在策略列表中有和它完全相同的策略时,该请求才能通过。匹配器的结果可以通过p.eft获取,some(where (p.eft == allow))表示只要有一条策略允许即可。

然后我们策略文件(即谁能对什么资源进行什么操作):

p, dajun, data1, read
p, lizi, data2, write

上面policy.csv文件的两行内容表示dajun对数据data1read权限,lizi对数据data2write权限。

接下来就是使用的代码:

package main

import (
  "fmt"
  "log"

  "github.com/casbin/casbin/v2"
)

func check(e *casbin.Enforcer, sub, obj, act string) {
  ok, _ := e.Enforce(sub, obj, act)
  if ok {
    fmt.Printf("%s CAN %s %s\n", sub, act, obj)
  } else {
    fmt.Printf("%s CANNOT %s %s\n", sub, act, obj)
  }
}

func main() {
  e, err := casbin.NewEnforcer("./model.conf", "./policy.csv")
  if err != nil {
    log.Fatalf("NewEnforecer failed:%v\n", err)
  }

  check(e, "dajun", "data1", "read")
  check(e, "lizi", "data2", "write")
  check(e, "dajun", "data1", "write")
  check(e, "dajun", "data2", "read")
}

代码其实不复杂。首先创建一个casbin.Enforcer对象,加载模型文件model.conf和策略文件policy.csv,调用其Enforce方法来检查权限。运行程序:

$ go run main.go
dajun CAN read data1
lizi CAN write data2
dajun CANNOT write data1
dajun CANNOT read data2

请求必须完全匹配某条策略才能通过。("dajun", "data1", "read")匹配p, dajun, data1, read("lizi", "data2", "write")匹配p, lizi, data2, write,所以前两个检查通过。第 3 个因为"dajun"没有对data1write权限,第 4 个因为dajundata2没有read权限,所以检查都不能通过。输出结果符合预期。

sub/obj/act依次对应传给Enforce方法的三个参数。实际上这里的sub/obj/actread/write/data1/data2是我自己随便取的,你完全可以使用其它的名字,只要能前后一致即可。

上面例子中实现的就是ACL(access-control-list,访问控制列表)。ACL显示定义了每个主体对每个资源的权限情况,未定义的就没有权限。我们还可以加上超级管理员,超级管理员可以进行任何操作。假设超级管理员为root,我们只需要修改匹配器:

[matchers]
e = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"

只要访问主体是root

最低0.47元/天 解锁文章
darjun
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GO 权限管理Casbin
m0_37322399的博客
08-06 1267
文章目录工作中后端是如何将API提供出去的?swaggo很不错swaggo 是什么?Swagger 又是个啥?swaggo 都有哪些功能呢?咱们如何使用 swaggo?添加注释总结欢迎点赞,关注,收藏 工作中后端是如何将API提供出去的?swaggo很不错 咱们上一次简单分享了 GO 权限管理Casbin ,他一般指根据系统设置的安全规则或者安全策略 分享了权限管理是什么 Casbin 是什么 Casbin 的特性 Casbin 的应用案例 要是感兴趣的话,咱们以后可以多多深入的探讨和分享,欢迎查看
Go Casbin 入门
qq_21047625的博客
06-26 647
Go Casbin 是一个非常强大和灵活的访问控制框架,它可以帮助您轻松实现各种访问控制模型。在本文中,我们介绍了 Go Casbin 的一些基本概念和用法,希望对您有所帮助。如果您想深入了解 Go Casbin,请访问 Casbin 的官方网站或查看其文档。
推荐开源项目:Gorm Adapter - 强大的Casbin数据库适配器
最新发布
gitblog_00008的博客
05-19 333
推荐开源项目:Gorm Adapter - 强大的Casbin数据库适配器 项目地址:https://gitcode.com/casbin/gorm-adapter 项目简介 Gorm Adapter是一个专为Casbin设计的Gorm适配器,允许你将Casbin的访问控制模型与多种数据库无缝集成。通过这个库,你可以轻松地从Gorm支持的数据库加载或保存政策。 项目技术分析 Gorm Adapte...
go-casbin学习
weixin_41914013的博客
10-19 907
casbin权限这一块做的挺全面,覆盖的权限模型基本上满足日常开发使用,包括RBAC,ABAC,ACL,Restful等模型。简单学习即可上手开发。熟练掌握各种模式,和casbin的api使用,在项目中可以解决权限的大部分问题。
go的casbin权限控制
qinshi501的博客
11-09 1447
go的casbin权限控制
go语言casbin快速入门
憨憨
02-14 2799
casbin快速入门 casbin将访问控制模型抽象到一个基于 PERM(Policy,Effect,Request,Matchers) 元模型的配置文件(模型文件)中 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生成多个匹配结果。 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求是允许还是拒绝。 下载依赖
casbin-go-client:Go Casbin-Server的客户端
05-07
casbin-go-client是Golang的客户端。 Casbin-Server是基于的Access Control as a Service (ACaaS)解决方案。 安装 go get github.com/casbin/casbin-go-client 执照 该项目受Apache 2.0许可。 有关完整的许可证文本...
Python库 | casbin-0.19.0.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:casbin-0.19.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
golang最好用的权限控制库casbin使用实例.pdf
06-30
golang最好用的权限控制库casbin使用实例.pdf
Golang之casbin权限管理的实现
12-16
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制模型及其策略的...
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC
02-04
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 ...
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
基于Gin Casbin Ant Design React的RBAC权限管理脚手架
gorm-b​​ulk-insert:使用gorm实现BulkInsert,只需传递一个Slice的结构即可。 简单兼容
02-02
Gorm批量插入 Gorm Bulk Insert是一个使用实现批量插入的库。 只需传递一片结构即可执行批量插入,就像您定期使用gorm一样。 目的 当在数据库中保存大量记录时,一次插入-而不是一个接一个地插入-可以显着提高性能。 这被广泛称为批量插入。 Gorm是最受欢迎的ORM之一,包含对开发人员非常友好的功能,但未提供批量插入。 该库旨在解决批量插入问题。 安装 $ go get github.com/t-tiger/gorm-bulk-insert/v2 该库取决于gorm,除非已安装gorm,否则以下命令也是必需的。 $ go get github.com/jinzhu/gorm 用法 gormbulk . BulkInsert ( db , sliceValue , 3000 ) 第三个参数指定一次要批量插入的最大记录数。 这是因为一次插入大量记录并嵌入变量将超出准备语句的限制。 根据所包含的变量数,建议使用2000到3000。 gormbulk . BulkInsert ( db , sliceValue , 3000 , "Name" , "Email"
gin-annotation:强大的cli工具来实现杜松子酒注解:star:
05-18
杜松子酒 强大的cli工具来实现杜松子酒注解 特征 通过操作golang 使用代码生成技术 路由组 通过注释对中间件进行排序 非侵入式设计 快速开始 安装。 go get github.com/1-st/gin-annotation 在任何地方编写您的HandlerFunc。 源代码文件请参见dir: _example / simple // controller/hello.go package controller /* Hello a simple controller [ method:GET, groups:/api, path:/hello-world, need:auth ] */ func HelloWorld ( ctx * gin. Context ) { ctx . JSON ( http . StatusOK , map [ string ]
Go语言学习笔记——访问权限控制框架casbin
qq_39280718的博客
09-07 2124
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。
Golang工程组件之轻量级访问控制框架casbin
SMILY12138的博客
04-14 466
casbin还支持多语言,包括Golang、Java、Python、C++等,因此非常适合在跨平台的应用程序中使用。在上面的代码中,我们首先创建了一个casbin模型对象,并使用NewEnforcer方法指定了模型配置文件和策略文件。在Golang开发中,访问控制是一项非常重要的任务,而casbin作为一款轻量级的访问控制框架,可以帮助我们实现各种复杂的访问控制需求。casbin是一款非常实用的轻量级访问控制框架,它提供了多种访问控制模型和存储策略支持,使得应用程序可以更加安全和可靠。
go-casbin 路径权限正则控制
不负韶华梦为马
09-19 1138
gin代码 r := gin.New() r.Use(lib.Middlewares()...) r.GET("/depts", func(context *gin.Context) { context.JSON(200, gin.H{"result": "部门列表"}) }) r.GET("/depts/:id", func(context *gin.Context) { context.JSON(200, gin.H{"result": "部门列表:id"}) }) r.POST("/depts
Go语言 gin框架集成Casbin实现访问权限控制
Gcaptain
10-09 5826
文章目录1. Casbin是什么?1.1 Casbin的model1.1.1 [request_definition]1.1.2 [policy_definition]1.1.3 [role_definition]1.1.4 [policy_effect]1.1.5 [matchers]1.2 Casbin的Policy1.2.1 csv 文件存储1.2.2 适配器存储2. gin集成Casbin实现RESTful接口访问控制2.1 go mod 构建项目2.2 安装依赖包2.3 目录规划说明2.4 项目代
go语言基于Casbin实现角色的权限控制
王大阳的博客
08-09 3235
实战 一般运用到项目后台的管理权限中 初始化数据库 初始化环境后,系统会在你选择的数据库自动生成一个casbin_rule的数据库表 用户权限的增删改查 tips:这些接口,需要放在截器中间件前面, 不然空表无法添加数据 //使用自定义拦截器中间件 r.Use(Authorize()) //增加policy r.POST("/api/v1/add", func(c *gin.Context) { fmt.Println("增加Policy") if ok, _ := Enforcer.A.
go-zero casbin
08-01
go-zero casbin是一种使用go-zero框架集成的权限管理库,它基于casbin开源项目进行了封装和扩展,并提供了更便捷的接口和工具,用于实现权限控制功能。casbin是一个强大的权限管理库,它采用了基于策略的访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值