jCasbin:支持MAC、RBAC、ABAC多种模型的Java权限管理框架

最新推荐文章于 2024-08-09 07:33:09 发布
最新推荐文章于 2024-08-09 07:33:09 发布
阅读量1w 收藏 11
点赞数 2
分类专栏: 网络安全 文章标签: java 安全 访问控制 权限管理 RBAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsluoyc/article/details/79949655
版权

这里写图片描述

jCasbin是一个用Java语言打造的轻量级开源访问控制框架(https://github.com/casbin/jcasbin),目前在GitHub开源。jCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。

jCasbin的主要特性包括:

  1. 支持自定义请求的格式,默认的请求格式为{subject, object, action};
  2. 具有访问控制模型model和策略policy两个核心概念;
  3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色;
  4. 支持超级用户,如root或Administrator,超级用户可以不受授权策略的约束访问任意资源;
  5. 支持多种内置的操作符,如keyMatch,方便对路径式的资源进行管理,如/foo/bar可以映射到/foo*;

jCasbin不做的事情:

  1. 身份认证authentication(即验证用户的用户名、密码),jCasbin只负责访问控制。应该有其他专门的组件负责身份认证,然后由jCasbin进行访问控制,二者是相互配合的关系;
  2. 管理用户列表或角色列表。jCasbin认为由项目自身来管理用户、角色列表更为合适,jCasbin假设所有策略和请求中出现的用户、角色、资源都是合法有效的。

安装

Maven:

<dependency>
  <groupId>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>0.0.4-FIX</version>
</dependency>

HelloWorld例子

初始化一个enforcer,传入两个参数:模型文件路径和策略文件路径;

Enforcer enforcer = new Enforcer("path/to/model.conf", "path/to/policy.csv");

在你的代码需要进行访问控制的位置,加入如下钩子;

String sub = "alice"; // the user that wants to access a resource.
String obj = "data1"; // the resource that is going to be accessed.
String act = "read"; // the operation that the user performs on the resource.

if (enforcer.enforce(sub, obj, act) == true) {
    // permit alice to read data1
} else {
    // deny the request, show an error
}

采用管理API进行权限的管理,如获取一个用户所有的角色;

Roles roles = enforcer.getRoles("alice");

请参考src/test包获得更多的使用方法。

社区进展

jCasbin目前正在积极向社区进行推送,目前通过插件的方式已经支持与Spring Boot、JFinal等Web框架进行集成,将来会推广到更多Web框架以及社区。jCasbin已经有Golang版本和PHP版本。有跨语言需求的开发者可以只用Casbin这一套框架就实现多个不同语言的项目的权限管理任务。

Casbin:https://github.com/casbin/casbin
PHP-Casbin:https://github.com/sstutz/php-casbin

协议

jCasbin采用Apache 2.0开源协议发布。

联系作者

有问题请提交Issues: https://github.com/casbin/jcasbin/issues,或者加入QQ群:546057381(Casbin访问控制讨论群)

这里写图片描述

Casbin开源社区
关注
专栏目录
java cas 文档_概述 · casbin开发文档 · 看云
weixin_33474071的博客
02-27 579
# 概述Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。## Casbin支持以下编程语言:| [![golang](https://img.kancloud.cn/13/0c/130c8531535dbdc6f4be309dce1abe6b_480x251.png)](https://github.com/casbin/casbin) | [![java](...
java acl 框架_jCasbin是一个强大而高效的Java项目开源访问控制
weixin_29131709的博客
02-16 478
jCasbin News: still worry about how to write the correct jCasbin policy? Casbin online editor is coming to help! Try it at: http://casbin.org/editor/ jCasbin is a powerful and efficient open-sour...
探索jCasbinJava项目中的高效访问控制
最新发布
gitblog_01126的博客
08-09 776
探索jCasbinJava项目中的高效访问控制库 jcasbinAn authorization library that supports access control models like ACL, RBAC, ABAC in Java项目地址:https://gitcode.com/gh_mirrors/jc/jcasbin 在当今的软件开发领域,确保系统的安全性和访问控制是至关重要的...
jcasbin:一个授权库,支持Java中的访问控制模型,如ACL,RBACABAC
02-03
卡斯宾 新闻:仍然担心如何编写正确的jCasbin策略? Casbin online editor提供帮助! 请尝试: : jCasbin是用于Java项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日
jCasbin是一个强大而高效的Java项目开源访问控制
08-08
jCasbin是一个强大而高效的Java项目开源访问控制库。它支持基于各种访问控制模型实施授权。包括: ACL, RBAC, ABAC等。
java acl 框架_jCasbin: 强大的访问控制权限管理框架支持 ACL, RBAC, ABAC
weixin_42573113的博客
02-16 531
jcasbin 是一个用 Java 语言打造的轻量级开源访问控制框架github.com/casbin/jcasbin,是CasbinJava语言版本。目前在 GitHub 开源。jcasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。jcasbin 的主要特性包括:支持自定义请求的格式,默认的请求格式为{subjec...
java更轻量级的权限管理框架:jcasbin
02-19 574
大家好,我是编程哥!前言作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro...
java rbac 开源_jCasbin支持 MACRBACABAC 多种模型Java 权限管理框架
weixin_33120053的博客
03-04 522
jCasbin 是一个用 Java 语言打造的轻量级开源访问控制框架( https://github.com/casbin/jcasbin ),目前在 GitHub 开源。jCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。jCasbin 的主要特性包括:支持自定义请求的格式,默认的请求格式为{subject, ob...
jCasbin: 强大的访问控制权限管理框架支持 ACL, RBAC, ABAC
qq_17792831的博客
08-12 4561
jcasbin 是一个用 Java 语言打造的轻量级开源访问控制框架https://github.com/casbin/jcasbin,是CasbinJava语言版本。目前在 GitHub 开源。jcasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 jcasbin 的主要特性包括: 支持自定义请求的格式,默认的请求格式为{subject, object, action}; 具有访问控制模型 model 和策略 policy
支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架
08-06
支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架支持 ACL、RBACABAC 多种模型的 PHP 权限管理框架。...
python权限管理模块_PyCasbin: 支持 ACL、RBACABAC 多种模型的 Python 权限管理框架...
weixin_28983061的博客
02-21 1197
PyCasbin 是一个用 Python 语言打造的轻量级开源访问控制框架( https://github.com/casbin/pycasbin ),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。PyCasbin 的主要特性包括1.支持自定义请求的格式,默认的请求格式为{subj...
jcasbin-springboot-plugin:此仓库已弃用,请改为查看此仓库
05-17
jcasbin-springboot-plugin jcasbin-springboot-plugin是的授权中间件,它基于 。 它是在最新的Spring Boot 2.0.1和Java 8 。 安装 git clone https://github.com/jcasbin/jcasbin-springboot-plugin 简单的例子 这个项目本身是一个与jCasbin集成的工作中的SpringBoot项目。 在您自己的SpringBoot项目中使用jCasbin的步骤是: 将类复制到您自己的项目中。 将和复制到您的项目中。 您可以将它们修改为自己的jCasbin模型和策略(或从DB加载策略),请参阅和。 用您自己的身份验证(例如OAuth,Apache Shiro,Spring Security等)替换类(提供)。重写JCasbinAuthzFilter的方法以确保jCasb
java开发oa办公系统源码-Talent2021:Casbin明日之星预选生计划-TalentsforCasbin2021【学生报名请加QQ
06-05
java开发oa办公系统源码 Casbin明日之星预选生计划-Talent for Casbin 2021 “Casbin明日之星预选生计划-Talent for Casbin 2021”是什么? “Casbin明日之星预选生计划-Talent for Casbin 2021”(以下简称 Talent 2021)是由Casbin开源社区举办的一项面向高校学生的编程活动,旨在鼓励在校学生积极参与Casbin社区旗下开源软件的开发维护,促进国内优秀开源软件的蓬勃发展。 2020年,Casbin以开源社区的身份首次参加了由Google公司主办的 和由中科院软件所、OpenEuler社区主办的 。在上述活动中,Casbin社区共派出7位来自国内外(中国、法国等)互联网一线的资深社区导师,共培养、指导了国内外15名学生(14位中国同学、1位印度同学)进行为期3个月的开源编程活动。Casbin项目已毕业的同学,有的成长为Casbin项目核心维护者、以开源大牛的身份活跃于GitHub,有的毕业后全职加入腾讯微信事业部等互联网头部公司,有的凭借在Casbin社区的出色经历拿到全球顶级投行Morgan
jcasbin1.7.1源码注释版本,增加了自己的理解
10-21
jcasbin: 强大的访问控制权限管理框架支持 ACL, RBAC, ABAC,对初学者来说还是有些难度的,此版本代码增加了注释和理解,对初学者会有帮助,欢迎有需求的朋友下载。
YiiCasbin支持ACLRBAC多种模型权限管理框架
08-07
Yii Casbin 是一个针对 PHP 开发的权限管理框架,它主要特点是支持多种权限控制模型,包括 Access Control List(ACL)、Role-Based Access Control(RBAC)等。这些模型在软件系统中用于实现精细的权限控制,确保...
yii-rbac:yii框架rbac权限管理
06-13
yii框架rbac权限管理 1.basic_admin_user 表中手动建立一个系统管理员账户,id为1(必需为1)。 2.登录用户时把用户的id存到$_SESSION['admin_uid']中。 3.后台登陆链接 账号:admin 密码:admin 4.在rbac/protected/...
Casbin访问控制框架入门详解及Java案例示范
热门推荐
林深不见鹿 的博客
07-06 2万+
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型Casbin 可以:默认的请求格式为{subject, object, action}。 2. 具有访问控制模型model和策略policy两个核心概念。 3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 4. 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。 ...
Casbin——Java版本(笔记)
weixin_46949627的博客
11-23 2614
Casbin笔记
jcasbin——更轻量级的权限管理
小哥哥的博客
01-03 1万+
前言 作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来说也是一个难题...
XML-RBAC模型:基于Java权限管理访问控制
通过比较,XML-RBAC模型保持了RBAC模型的优势,如权限分配管理的体系结构、灵活性和职责分离,同时通过XML文档增强了通用性和效率,特别是在用户权限相对稳定的情况下。然而,传统RBAC模型在异源异构系统中的自适应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Casbin开源社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值