golang、gin、gorm、casbin访问权限控制

最新推荐文章于 2024-08-13 08:15:08 发布
最新推荐文章于 2024-08-13 08:15:08 发布
阅读量1.0k 收藏 2
点赞数
分类专栏: golang 文章标签: golang gin gorm casbin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fggdgh/article/details/125512554
版权
Casbin configuration

rbac_model.conf

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

  1. r = sub, obj, act defines that a limited request will consist of 3 parts: subject - user, object - URL or more generally resource and action - operation.

    定义请求,sub表示用户或角色,obj表示访问的资源,act表示动作读、写、POST、GET等。

  2. p = sub, obj, act defines the format of policy. For example, admin, data, write means All admins can write data.

    定义策略的格式。例如admin, data, write表示角色为admin的所有用户可以访问data,操作为写操作。

  3. e = some(where (p.eft == allow)) means that a user can do something as long as there is a defined policy which allows him to do so.

    表示策略结果至少有一个为allow则允许访问。

  4. g = _, _ defines the format of definition of user’s role. For example, Alice, admin indicates Alice is an admin.

    表示用户和角色的关系。例如Alice, admin表示Alice的角色是admin。

  5. m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act defines the workflow of authorization: check user’s role -> check the resource which user is trying to access -> check what user wants to do.

    匹配器。

Policies

Casbin策略文件可以存储在csv文件或者是数据库中,csv格式如下:

p, user, resource, read
p, username, resource, read
p, admin, resource, read
p, admin, resource, write
g, alice, admin
g, bob, user

存储数据库表结构如下:

CREATE TABLE casbin_rule (
    p_type VARCHAR(100),
    v0 VARCHAR(100),
    v1 VARCHAR(100),
    v2 VARCHAR(100)
);
INSERT INTO casbin_rule VALUES('p', 'user', 'resource', 'read');
INSERT INTO casbin_rule VALUES('p', 'username', 'resource', 'read');
INSERT INTO casbin_rule VALUES('p', 'admin', 'resource', 'read');
INSERT INTO casbin_rule VALUES('p', 'admin', 'resource', 'write');
INSERT INTO casbin_rule(p_type, v0, v1) VALUES('g', 'alice', 'admin');
INSERT INTO casbin_rule(p_type, v0, v1) VALUES('g', 'bob', 'user');
golang权限控制
github.com/casbin/gorm-adapter/v3
gorm.io/gorm
github.com/casbin/casbin/v2

// 验证每一个角色
func CheckCasbinAuth() gin.HandlerFunc {
	return func(c *gin.Context) {
		requstUrl := c.Request.URL.Path
		method := c.Request.Method
		// 用户角色id需要存储在缓存,加快接口验证的效率(2021-03-11  后续实现)
		orgIds := [1]int{} // 模拟用户角色
		var roleId int
		var isPass bool
		var err error
        enforcer := casbin.NewEnforcer("config/rbac_model.conf", adapter)
        // 循环用户角色判断
		for i := 0; i < len(orgIds); i++ {
			roleId = orgIds[i]
			isPass, err = enforcer.Enforce(strconv.Itoa(roleId), requstUrl, method)
			if isPass == true {
				break
			}
		}
		if err != nil {
			response.ErrorCasbinAuthFail(c, err.Error())
			return
		} else if !isPass {
			response.ErrorCasbinAuthFail(c, "")
		} else {
			c.Next()
		}
	}
}

// 验证用户,casbin将会去策略数据里自动查找用户的角色(g, alice, admin),在根据角色验证访问权限
func CheckCasbinAuth() gin.HandlerFunc {
	return func(c *gin.Context) {
		requstUrl := c.Request.URL.Path
		method := c.Request.Method
        userId := "" // 从登录用户中获取用户ID
		var isPass bool
		var err error
        // 会根据用户ID(或者用户名)查找角色去验证权限
        enforcer := casbin.NewEnforcer("config/rbac_model.conf", adapter)
		isPass, err = enforcer.Enforce(userId, requstUrl, method)
		if err != nil {
			response.ErrorCasbinAuthFail(c, err.Error())
			return
		} else if !isPass {
			response.ErrorCasbinAuthFail(c, "")
		} else {
			c.Next()
		}
	}
}
EumenidesJ
关注
专栏目录
ACLatraz: 基于Golang的自动化权限管理框架
gitblog_00003的博客
03-13 460
ACLatraz: 基于Golang的自动化权限管理框架 aclatrazFlexible access control mechanism!项目地址:https://gitcode.com/gh_mirrors/ac/aclatraz ACLatraz是一个基于Golang编写的自动化权限管理框架。它能够帮助开发者轻松地实现对应用程序中的资源及其访问控制进行管理。 项目简介 ACLatraz的...
Go语言学习笔记——访问权限控制框架casbin
qq_39280718的博客
09-07 2232
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。
Golangcasbin权限管理的实现
12-16
1. 权限管理 Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制模型及其策略的存储。 管理角色用户映射和角色角色映射(RBAC中的角色层次结构)。 支持内置的超级用户,例如root或administrator。超级用户可以在没有显式权限的情况下执行任何操作。 多个内置运算符支持规则匹配。例如,keyMatch可以将资源键映射/foo/bar到模式/foo*。 Casbin不执行的操作: 身份验证(又名验证
Golang 通用后台权限管理系统 (Go-Funny-CMS )
weixin_39804852的博客
05-15 1709
Golang 通用后台权限管理系统 (Go-Funny-CMS ) 线上地址演示 https://admin-go.surest.cn 账号: surest 密码: 123456 预览 项目地址 前端项目: https://github.com/Lets-Go-together/go-funny-cms-front 后端项目: https://github.com/Lets-Go-together/go-funny-cms 项目简介 是一个简单版本使用 Casbin + Golang 开发的通用后台权限
探索高效权限管理:goRBAC - 轻量级的角色基础访问控制
最新发布
gitblog_00445的博客
08-13 356
探索高效权限管理:goRBAC - 轻量级的角色基础访问控制库 gorbacgoRBAC provides a lightweight role-based access control (RBAC) implementation in Golang.项目地址:https://gitcode.com/gh_mirrors/go/gorbac 在软件开发中,安全性和访问控制是不可忽视的重要环节。g...
[Golang学习笔记] 03 库源码文件
weixin_30621711的博客
12-28 162
库源码文件:不能被直接运行的源码文件,它仅用于存放程序实体,这些程序实体可以被其他代码使用。 代码包声明的基本规则:  1. 同目录下的源码文件的代码包声明语句要一致。也就是说,它们要同属于一个代码包(package)。这对于所有源码文件都是适用的。如果目录中有命令源码文件,那么其他种类的源码文件也应该声明属于main包。这也是能够成功构建运行它们的前提。  2. 源码文件声明的代码包的名称可以...
golang 常量、变量、类型、接口、结构、函数的访问权限及调用方法
yezhijing的专栏
11-01 406
golang 常量、变量、类型、接口、结构、函数的访问权限及调用方法
Golang Casbin库 执行授权&权限控制 学习笔记
weixin_54083160的博客
06-05 644
subject (sub访问实体),object(obj访问的资源)和action(act访问方法) eft(策略结果 一般为空 默认指定 allow)
gin+gorm角色权限管理
weixin_44456979的博客
12-20 3566
权限管理 权限比较少并且已确定的权限: 参考linux的读写执行权限,规定以二进制方式确定权限 const ( ReadWeight = 1 << iota UpdateWeight WriteWeight DeleteWeight ) func weightAuth(userWeight, targetWeight int) (bool, string) { return ...
[golang]-golang中使用casbin做权限验证
爷来辣的博客
11-27 726
golang casbin
gin-xorm-admin:使用gin和xorm构造权限管理基础框架
02-03
说明 此项目只是用作熟悉的gin和xorm,所以如果出现使用错误或其他错误,还请提问题说明,看到我会及时回复! 功能 由于本人前端技术比较菜,所以本项目中的模板页面是从开源项目中抽离的,Guns是一个Java项目,模板引擎使用的是beetl ,gin是无法渲染的,所以将beetl页面改成HTML页面,中间难免有错误还请见谅! 本项目用到的技术栈: gin , xorm , xormplus ,数据库是MySQL。 主要功能也是参考Guns项目,当然没有那么丰富,包括用户登录,用户角色管理,权限分配,部门管理等等 启动 默认登录用户名和密码: admin/111111 , boss/111111 1,将sql目录下的gin.sql在MySQL中执行 2,直接执行main.go启动项目,main函数中定义了默认的端口3000,可以按照需求自己改 3,如果执行了go install ,也可以通过二进制执行./gin-xorm-admin ,可以在后面跟上参数--port可以修改端口
Go Gin Gorm Casbin权限管理实现 - 2. 使用Gorm存储Casbin权限配置以及`增删改查`
LeoForBest的博客
10-06 2231
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
Golanggolang 访问控制框架casbin
Not_a_penny_to_name的博客
01-12 945
一。 开始 Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 ACL (Access Control List, 访问控制列表) 具有超级用户 的 ACL 没有用户的 ACL: 对于没有身份验证或用户登录的系统尤其有用。 没有资源的 ACL: 某些场景可能只针对资源的类型, 而不是单个资源, 诸如 write-article , read-log 等权限。...
golang进行简单权限认证
qq_30505673的博客
03-22 4329
使用JWT进行认证 JSON Web Tokens (JWT) are a more modern approach to authentication. As the web moves to a greater separation between the client and server, JWT provides a wonderful alternative to traditiona...
gin-vue-admin学习(后端篇)—— 4.Casbin权限管理
liangdongld的博客
08-13 3823
对于此项目的权限管理。在前面阅读中间件源码时候提到了这个。经过这几周的研究,逐渐理解了此项目的权限管理系统。
Gin+Gorm+Casbin实现权限控制demo
HouRuoTong的博客
03-27 2050
casbin不做的事 身份认证(用户名密码验证登录) 管理用户列表或角色列表 casbin的model 访问控制模型被抽象于基于PERM(Policy, Effect, Request, Matcher)的文件,后缀名是.conf 例子如下 sub:访问实体 obj:访问对象 act:访问动作 [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_eff
集成Casbin进行访问权限控制
wanger5354的博客
07-15 769
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以执行任何操作而无需显.
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权中间件
LeoForBest的博客
10-06 3881
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
2024年最全Vue角色的权限管理_vue角色权限,社招面试题
2401_84436058的博客
05-14 342
由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】思路:给角色分配好权限后,将这些权限分别转为字符串形式,不同权限之间用 英文逗号 分开当点击“分配权限”的时候,把角色id存到 roleId中点击“确定”按钮后,将选中的权限 转为 数组,将得到的数组拼接为字符串-- 底部的按钮区域 -->-- 点击按钮时 对话框隐藏 -->
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值