beego利用casbin进行权限管理——第五节 策略更新(续)

最新推荐文章于 2024-07-22 17:22:15 发布
最新推荐文章于 2024-07-22 17:22:15 发布
阅读量3.3k 收藏
点赞数
分类专栏: golang beego engineercms casbin 文章标签: casbin 权限 engineercms beego golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotqin888/article/details/80092285
版权
golang 同时被 3 个专栏收录
144 篇文章 2 订阅
订阅专栏
beego
128 篇文章 0 订阅
订阅专栏
engineercms
72 篇文章 0 订阅
订阅专栏

beego利用casbin进行权限管理——第一节 起步、测试

beego利用casbin进行权限管理——第二节 策略存储

beego利用casbin进行权限管理——第三节 策略查询

beego利用casbin进行权限管理——第四节 策略更新

beego利用casbin进行权限管理——第五节 策略更新(续)

EngineerCMS工程师知识(资料)管理系统的github地址。该系统正是充分利用了casbin进行树状目录赋权。

经过最后的冲刺,完成了EngineerCMS的权限管理:树状目录的赋权、修改和查看。

效果:

像在第三节中说的,赋权还是用单选吧,多选是方便了赋权,但是查询就很难结合了,比如多选几个角色,在树状目录中就无法反应权限了。

转入正题,树状目录的权限修改服务端:

//给角色赋项目目录的权限
//先删除角色对于这个项目的所有权限
func (c *RoleController) RolePermission() {
	roleids := c.GetString("roleids")
	rolearray := strings.Split(roleids, ",")
	// beego.Info(rolearray)
	permissionids := c.GetString("permissionids")
	permissionarray := strings.Split(permissionids, ",")
	// beego.Info(permissionarray)
	sufids := c.GetString("sufids")
	sufarray := strings.Split(sufids, ",")

	treeids := c.GetString("treeids") //项目目录id,25001,25002
	treearray := strings.Split(treeids, ",")
	// beego.Info(treearray)
	treenodeids := c.GetString("treenodeids") //项目目录的nodeid 0.0.0-0.0.1-0.1.0-0.1.0
	treenodearray := strings.Split(treenodeids, ",")
	projectid := c.GetString("projid")


	var success bool
	var nodeidint int
	var projurl, action, suf1, suf string
	var err error
	//取出项目目录的顶级
	var nodesid, nodesids []string
	// beego.Info(len(treenodearray))
	if len(treenodearray) > 1 {
		nodesids, err = highest(treenodearray, nodesid, 0)
		if err != nil {
			beego.Error(err)
		}
	} else {
		nodesids = []string{"0"} //append(nodesids, "0")
	}
	// beego.Info(nodesids)

	//删除这些角色、项目id的全部权限
	for _, v1 := range rolearray {
		// var paths []beegoormadapter.CasbinRule
		o := orm.NewOrm()
		qs := o.QueryTable("casbin_rule")
		_, err := qs.Filter("PType", "p").Filter("v0", "role_"+v1).Filter("v1__contains", "/"+projectid+"/").Delete()
		if err != nil {
			beego.Error(err)
		}
	}
	// e.RemoveFilteredPolicy(1, "/onlyoffice/"+strconv.FormatInt(attachments[0].Id, 10))

e.LoadPolicy() //重载权限
for _, v1 := range rolearray {for _, v2 := range permissionarray {//定义读取、添加、修改、删除
switch v2 {
case "添加成果":
action = "POST"
suf = ".*"
case "编辑成果":
action = "PUT"
suf = ".*"
case "删除成果":
action = "DELETE"
suf = ".*"
case "读取成果":
action = "GET"
for i, v4 := range sufarray {
if v4 == "任意" {
suf = ".*"break} 
else if v4 == "" { //用户没展开则读取不到table4的select
suf = "(?i:pdf)"
break
} else {
suf1 = "(?i:" + v4 + ")"
if i == 0 {
suf = suf1
} else {
suf = suf + "," + suf1
}
}
}
}
for _, v3 := range nodesids {
nodeidint, err = strconv.Atoi(v3)
if err != nil {
beego.Error(err)
}
//id转成64位
pidNum, err := strconv.ParseInt(treearray[nodeidint], 10, 64)
if err != nil {
beego.Error(err)
}
//根据projid取出路径
proj, err := m.GetProj(pidNum)
if err != nil {
beego.Error(err)
}
if proj.ParentIdPath == "" {
projurl = "/" + strconv.FormatInt(proj.Id, 10) + "/*"
} else {
projurl = "/" + strings.Replace(proj.ParentIdPath, "-", "/", -1) + "/" + treearray[nodeidint] + "/*"
}
beego.Info(v1)
sufarray := strings.Split(suf, ",")
for _, v5 := range sufarray {
success = e.AddPolicy("role_"+v1, projurl, action, v5) //来自casbin\management_api.go
//这里应该用AddPermissionForUser(),来自casbin\rbac_api.go
}
}
}
}if success == true {
c.Data["json"] = "ok"
} else {
c.Data["json"] = "wrong"}c.ServeJSON()
}

这里两点:一是数据库中树状目录的特点:

角色对于树状目录每一级下的对应扩展名的资源有读、写等权限,稍显复杂了点,但对于casbin不算啥。但是,要自己写删除语句_, err := qs.Filter("PType", "p").Filter("v0", "role_"+v1).Filter("v1__contains", "/"+projectid+"/").Delete()

用不了casbin的方法。

第二点,用自己的方法删除数据库后,必须用e.LoadPolicy() //重载权限,就是将数据库数据读入内存。因为只是删除了数据库,内存中的没有删除。然后才用casbin的方法添加新的数据,此时是添加到了内存,同时也添加到了数据库(问题:用casbin方法添加数据后,它内部是不是已经重载了数据库数据??答案是它内部没有loadpolicy)

其实,前端蛮难的,有几点。

1.bootstrap table多组表格的单选按钮问题。要每组定义成不同的select-item-name

<table id="table"
        data-url="/admin/role/get/"
        data-toggle="table"
        data-striped="true"
        data-toolbar="#toolbar1"
        data-show-refresh="true"
        data-show-toggle="true"
        data-show-columns="true"
        data-side-pagination="client"
        data-pagination="true"
        data-click-to-select="true"
        data-page-size="5"
        data-page-list="[5, 25, 50, All]"
        data-search="false"
        data-select-item-name="role"
        >

2.本文第一张图中的表格内嵌套表格

/*数据json,"PDF":"","DWG":"","DOC":"","XLS":""*/
    // 权限表
    var json =  [{"Id":"1","Title":"添加成果","Action":"POST"},
                {"Id":"2","Title":"编辑成果","Action":"PUT"},
                {"Id":"3","Title":"删除成果","Action":"DELETE"},
                {"Id":"4","Title":"读取成果","Action":"GET"}];
    var json1 = [{"Id":"5","Title":"任意","checked":true},
                {"Id":"6","Title":"PDF"},
                {"Id":"7","Title":"DWG"},
                {"Id":"8","Title":"DOC"},
                {"Id":"9","Title":"XLS"},
                {"Id":"10","Title":"DGN"}];              
    /*初始化table数据*/
    $(function(){
      $("#table3").bootstrapTable({
              data:json,
              // onClickRow: function (row, $element) {
                // alert( "选择了行Id为: " + row.Id );
                // rowid=row.Id//全局变量
                // $('#table1').bootstrapTable('refresh', {url:'/admincategory?pid='+row.Id});
              // }
              // onExpandRow: function (index, row, $Subdetail) {
              //   oInit.InitSubTable(index, row, $Subdetail);
              // }
              onExpandRow: function (index, row, $detail) {
                expandTable(index, row,$detail);
              }
      });
    });
    function expandTable(index, row,$detail) {
        var cur_table = $detail.html('<table id="table4"></table>').find('table');
        if (index==3){
          $(cur_table).bootstrapTable({
            columns: [{
                  checkbox: true,
                  formatter: "stateFormatter"
              }, {
                  field: 'Title',
                  title: '文件扩展名'
              }],
            data:json1,
          })
        }
    }

3.嵌套表格中任意一行选择后,其他不可选

//文件扩展名选择
    $(function(){
      $("#table3").on("uncheck.bs.table",function(e,row,ele){
            if (row.Id=="5"){
              // for (var i=6;i<=10;i++){
                  // $('#table4').bootstrapTable('check',"1");
                  $('#table4 input').removeAttr("disabled"); //取消选择‘任意”后,其他变得可选
              // }
            }
        })
      $("#table3").on("check.bs.table",function(e,row,ele){
            if (row.Id=="5"){
              // for (var i=6;i<=10;i++){
                  // $('#table4').bootstrapTable('uncheckAll');
                  $('#table4 input').attr("disabled", true);//重新选择“任意”后,其他又变得不可选
                  $('[data-index="0"]').removeAttr("disabled");
                  $('#table4').bootstrapTable('check',"0");

              // }
            }
        })
    })

    function stateFormatter(value, row, index) {
      if (row.Id =="5") {
          return {
              // disabled: true,
              checked: true
          }
      }else{
        return {
              disabled: true
              // checked: true
          }
      }
      if (row.checked === true) {
          return {
              checked: true
          }
      }
      return value;
    }

 

q平面人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang访问权限控制框架casbin
geek99_guo的博客
03-19 289
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。支持的语言也很多,例如:go、java、node.js、python等等.
beego项目06_权限管理模块
weixin_38107457的博客
08-09 385
package admin import ( "github.com/astaxie/beego" "github.com/jinzhu/gorm" "xiaomi/models" ) type MainController struct { beego.Controller } func (c *MainController) Get() { userinfo, ok := c.GetSession("userinfo").(models.Manager) if ok { //.
超简单实现项目中的Casbin鉴权
最新发布
lonely__snow的博客
07-22 375
Casbin学完一头雾水? 不知道怎样在项目中使用? 看完文章你就明白了~
beego利用casbin进行权限管理——第四节 策略更新
hotqin888的专栏
04-21 7729
  beego利用casbin进行权限管理——第一节 起步、测试 beego利用casbin进行权限管理——第二节 策略存储 beego利用casbin进行权限管理——第三节 策略查询 beego利用casbin进行权限管理——第四节 策略更新 beego利用casbin进行权限管理——第五节 策略更新EngineerCMS工程师知识(资料)管理系统的github地址。该系统正...
beego项目_05 权限模块
weixin_38107457的博客
08-09 90
// access.go package models import ( _ "github.com/jinzhu/gorm" ) type Access struct { Id int ModuleName string //模块名称 ActionName string //操作名称 Type int //节点类型 : 1、表示模块 2、表示菜单 3、操作 Url string //路由跳转地址 ModuleI.
beego项目03_RBAC权限管理 - 角色的增、删、改、查
weixin_38107457的博客
08-08 567
// 查询所有角色 func (c *RoleController) Get() { role := []models.Role{} err := models.DB.Find(&role) message_map := map[string]interface{}{} if err != nil{ message_map["code"] = 200 message_map["list"] = role c.Data["json"] = message_map ...
Go-beego写的简单bbs自带权限模块
08-14
beego写的简单bbs,自带权限模块
Golang Beego使用Casbin进行Restful Api权限管理教程
Avtionの秘密房间
11-24 6253
Golang Beego使用Casbin进行Restful Api权限管理教程
beego-orm-adapter:Beego适用于Casbin的ORM适配器
05-23
使用此库,Casbin可以从Beego ORM支持的数据库中加载策略或将策略保存到该数据库。 基于,当前支持的数据库为: MySQL: PostgreSQL: SQLite3: 安装 go get github.com/casbin/beego-orm-adapter/v2 简单的...
Beego 中使用casbin
Dyan的专栏
12-21 523
安装 go get github.com/casbin/casbin/v2 安装 ORM 适配器,采用DB方式策略 go get github.com/casbin/beego-orm-adapter/v2 开发: 添加对应的model 文件 编写对应的Casbin 文件 import ( "github.com/astaxie/beego/logs" beegoormadapter "github.com/casbin/beego-orm-adapter/v2
Golangcasbin权限管理的实现
12-16
1. 权限管理 Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制...
管理系统系列--Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统(.zip
02-25
在本项目中,开发者使用了Gin、GORM、Casbin和vue-element-admin这四个关键技术构建了一个权限管理系统。下面将详细解析这些技术及其在系统中的应用。 **Gin框架** Gin是一个用Go语言编写的轻量级Web框架,它提供了...
casbin基于RBAC模型实现权限管理
个人学习笔记库,一篇一篇记录成长的足迹
05-22 1742
数据表形式存储权限表,实现权限管理
Casbin之Model模型存储(动态初始化)、Model模型存储(字符串加载)
qq_53267860的博客
09-08 368
无Policy.csv文件。
go-admin后台设计之casbin权限管理
huohunri2013的专栏
12-23 1656
1.概要 权限管理⼏乎是每个系统或者服务都会直接或者间接涉及的部分.权限管理保障了资源(⼤部分时候就是数据)的安全,权限管理⼀般都是和业务强关联,每当有新的业务或者业务变化时,不能将精⼒完全放在业务实现上,权限的调整往往耗费⼤量的精⼒.其实,权限的本质没有那么复杂,只是对访问的控制⽽已,有⼀套完善的访问控制接⼝,再加上简单的权限模型.权限模型之所以能够简单,就是因为权限管理本身并不复杂,只是在和具体业务结合时,出现了各种各样的访问控制场景,才显得复杂. 2.PERM模型 PERM(Policy,Eff
第三周学习总结
dengh571的博客
03-07 178
目标任务 抽象权限校验的主要流程 将权限校验的完成场景进行总结,定义一套标准的权限校验流程 使用时序图来说明其他系统是以怎样的顺序和我们的系统进行交互的 casbin数据存储 了解casbin如何对策略、匹配规则等进行持久化 基于GRPC提供服务 了解grpc 基于权限校验流程定义proto文件,将接口提供出来 抽象权限校验的主要流程 权限校验流程 1、建模与提交模型 客户根据实...
Casbin Demo实例(支持CSV和MySQL两种策略规则)
sserf的专栏
07-14 3567
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
权限管理(1/3):pyCasbin 持久化,基于json文件adapter 实现方法
走在搬砖的路上!
08-03 1171
PyCasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架 PyCasbin是一个用 Python 语言打造的轻量级开源访问控制框架(https://github.com/casbin/pycasbin),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 PyCasbin 的主要特性包括 1.支持自定义请求的格式,默认的请求格式为{subject,...
Casbin权限模型
热门推荐
lk2684753的博客
08-16 2万+
权限框架casbin 1.概述 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin支持以下编程语言: Casbin可以做到: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具...
PHP设计基于casbin权限管理
02-15
设计基于 Casbin权限管理表,需要先定义一个访问控制模型,用于描述不同的角色、资源和权限之间的关系。然后,你需要通过代码,把模型与你的 PHP 项目集成在一起,实现权限的判断和控制。 以下是一个简单的 PHP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值