go-admin后台设计之casbin权限管理

最新推荐文章于 2022-06-03 13:46:13 发布
最新推荐文章于 2022-06-03 13:46:13 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Linux服务器 文章标签: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohunri2013/article/details/111591509
版权

1.概要

权限管理⼏乎是每个系统或者服务都会直接或者间接涉及的部分.权限管理保障了资源(⼤部分时候就是数据)的安全,权限管理⼀般都是和业务强关联,每当有新的业务或者业务变化时,不能将精⼒完全放在业务实现上,权限的调整往往耗费⼤量的精⼒.其实,权限的本质没有那么复杂,只是对访问的控制⽽已,有⼀套完善的访问控制接⼝,再加上简单的权限模型.权限模型之所以能够简单,就是因为权限管理本身并不复杂,只是在和具体业务结合时,出现了各种各样的访问控制场景,才显得复杂.

2.PERM模型

PERM(Policy,Effect,Request,Matchers)模型很简单,但是反映了权限的本质–访问控制

Policy:定义权限的规则

Effect:定义组合了多个Policy之后的结果,allow/deny

Request:访问请求,也就是谁想操作什么

Matcher:判断Request是否满⾜Policy

3.casbin权限库

casbin使⽤了PERM模型来表达权限,是⼀个⽤Go语⾔打造的轻量级开源访问控制框架(https://github.com/hsluoyz/casbin),⽬前在GitHub开源。casbin采⽤了元模型的设计思想,⽀持多种经典的访问控制⽅案,如基于⻆⾊的访问控制RBAC、基于属性的访问控制ABAC等。

casbin的主要特性

1.⽀持⾃定义请求的格式,默认的请求格式为{subject,object,action};

2.具有访问控制模型model和策略policy两个核⼼概念;

3.⽀持RBAC中的多层⻆⾊继承,不⽌主体可以有⻆⾊,资源也可以具有⻆⾊;

4.⽀持超级⽤户,如root或Administrator,超级⽤户可以不受授权策略的约束访问任意资源;

5.⽀持多种内置的操作符,如keyMatch,⽅便对路径式的资源进⾏管理,如/foo/bar可以映射到/foo*;

casbin不做的事情

1.身份认证authentication(即验证⽤户的⽤户名、密码),casbin只负责访问控制。应该有其他专⻔的组件负责身份认证,然后由casbin进⾏访问控制,⼆者是相互配合的关系;

2.管理⽤户列表或⻆⾊列表。casbin认为由项⽬⾃身来管理⽤户、⻆⾊列表更为合适,casbin假设所有策略和请求中出现的⽤户、⻆⾊、资源都是合法有效的。

核⼼概念

modelfile

⽤来定义具体的权限模型,⽬前⽀持的模型基本覆盖了常⻅的所有场景:

1.ACL(AccessControlList)

2.ACLwithsuperuser(超级⽤户)

3.ACLwithoutusers

4.ACLwithoutresources

5.RBAC(Role-BasedAccessControl:基于⻆⾊的访问控制)

6.RBACwithresourceroles

7.RBACwithdomains/tenants

8.ABAC

9.……

modelfile定义语法

casbin是基于PERM的,所有modelfile中主要就是定义PERM4个部分.

1.Requestdefinition

[request_definition]

r=sub,obj,act

分别表示request中的

accessingentity(Subject)

accessedresource(Object)

theaccessmethod(Action)

2.Policydefinition

[policy_definition]

p=sub,obj,act

p2=sub,act

定义的每⼀⾏称为policyrule,p,p2是policyrule的名字.p2定义的是sub所有的资源都能执⾏act 

3.Policyeffect

[policy_effect]

e=some(where(p.eft==allow))

上⾯表示有任意⼀条policyrule满⾜,则最终结果为allow 

4.Matchers

[matchers]

m=r.sub==p.sub&&r.obj==p.obj&&r.act==p.act

定义了request和policy匹配的⽅式,p.eft是allow还是deny,就是基于此来决定的

5.Role 

[role_definition]

g=_,_

g2=_,_

g3=_,_,_

g,g2,g3表示不同的RBAC体系,_,_表示⽤户和⻆⾊_,_,_表示⽤户,⻆⾊,域(也就是租户) 

policyfile

定义具体的策略,权限的检查就是基于定义的modelfile和policyfile来完成的.相对于modelfile定义规则,policyfile中定义的就是具体的内容.

定义modelfile

[request_definition]

r=sub,obj,act

[policy_definition]

p=sub,obj,act

[role_definition]

g=_,_

[policy_effect]

e=some(where(p.eft==allow))

[matchers]

m=g(r.sub,p.sub)&&r.obj==p.obj&&r.act==p.act

定义policyfile 

 p,superAdmin,project,read

 p,superAdmin,project,write

 p,admin,project,read

p,admin,project,write

p,admin,asse,read

p,admin,asse,write

p,zhuangjia,project,write

p,zhuangjia,asse,write

p,shangshang,project,read

p,shangshang,asse,read

g,quyuan,admin

g,wenyin,zhuangjia 

 测试代码

// demo1.go
package main

import (
	"fmt"
	"log"

	"github.com/casbin/casbin"
)

func TestRBAC() {
	e := casbin.NewEnforcer("demo1.conf", "demo1.csv")
	fmt.Printf("RBAC test start\n") // output for debug
	// superAdmin
	if e.Enforce("superAdmin", "project", "read") {
		log.Println("superAdmin can read project")
	} else {
		log.Fatal("ERROR: superAdmin can not read project")
	}
	if e.Enforce("superAdmin", "project", "write") {
		log.Println("superAdmin can write project")
	} else {
		log.Fatal("ERROR: superAdmin can not write project")
	}

	if e.Enforce("quyuan", "project", "read") {
		log.Println("quyuan can read project")
	} else {
		log.Fatal("ERROR: quyuan can not read project")
	}
	if e.Enforce("quyuan", "project", "write") {
		log.Println("quyuan can write project")
	} else {
		log.Fatal("ERROR: quyuan can not write project")
	}
	if e.Enforce("quyuan", "asse", "read") {
		log.Println("quyuan can read asse")
	} else {
		log.Fatal("ERROR: quyuan can not read asse")
	}
	if e.Enforce("quyuan", "asse", "write") {
		log.Println("quyuan can write asse")
	} else {
		log.Fatal("ERROR: quyuan can not write asse")
	}
	// zhuangjia
	if e.Enforce("wenyin", "project", "read") {
		log.Fatal("ERROR: wenyin can read project")
	} else {
		log.Println("wenyin can not read project")
	}
	if e.Enforce("wenyin", "project", "write") {
		log.Println("wenyin can write project")
	} else {
		log.Fatal("ERROR: wenyin can not write project")
	}
	if e.Enforce("wenyin", "asse", "read") {
		log.Fatal("ERROR: wenyin can read asse")
	} else {
		log.Println("wenyin can not read asse")
	}
	if e.Enforce("wenyin", "asse", "write") {
		log.Println("wenyin can write asse")
	} else {
		log.Fatal("ERROR: wenyin can not write asse")
	}
	// shangshang
	if e.Enforce("shangshang", "project", "read") {
		log.Println("shangshang can read project")
	} else {
		log.Fatal("ERROR: shangshang can not read project")
	}
	if e.Enforce("shangshang", "project", "write") {
		log.Fatal("ERROR: shangshang can write project")
	} else {
		log.Println("shangshang can not write project")
	}
	if e.Enforce("shangshang", "asse", "read") {
		log.Println("shangshang can read asse")
	} else {
		log.Fatal("ERROR: shangshang can not read asse")
	}
	if e.Enforce("shangshang", "asse", "write") {
		log.Fatal("ERROR: shangshang can write asse")
	} else {
		log.Println("shangshang can not write asse")
	}
}

func main() {
	TestRBAC()
}

多租户示例

定义modelfile

[request_definition]

r = sub, obj, act

[policy_definition]

p = sub, obj, act

[role_definition]

g = _, _

[policy_effect]

e = some(where (p.eft == allow))

[matchers]

m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

定义policyfile

p, superAdmin, gy, project, read
p, superAdmin, gy, project, write
p, superAdmin, jn, project, read
p, superAdmin, jn, project, write
p, admin, gy, project, read
p, admin, gy, project, write
p, admin, jn, asse, read
p, admin, jn, asse, write
p, zhuangjia, jn, project, write
p, zhuangjia, gy, asse, write
g, quyuan, admin, gy
g, quyuan, admin, jn
g, wenyin, zhuangjia, gy
g, shangshang, zhuangjia, jn

 测试代码

// demo1.go
package main

import (
	"fmt"
	"log"

	"github.com/casbin/casbin"
)

func TestTenants() {
	e := casbin.NewEnforcer("demo2.conf", "demo2.csv")
	fmt.Printf("RBAC TENANTS test start\n") // output for debug
	// superAdmin
	if e.Enforce("superAdmin", "gy", "project", "read") {
		log.Println("superAdmin can read project in gy")
	} else {
		log.Fatal("ERROR: superAdmin can not read project in gy")
	}
	if e.Enforce("superAdmin", "gy", "project", "write") {
		log.Println("superAdmin can write project in gy")
	} else {
		log.Fatal("ERROR: superAdmin can not write project in gy")
	}
	if e.Enforce("superAdmin", "jn", "project", "read") {
		log.Println("superAdmin can read project in jn")
	} else {
		log.Fatal("ERROR: superAdmin can not read project in jn")
	}
	if e.Enforce("superAdmin", "jn", "project", "write") {
		log.Println("superAdmin can write project in jn")
	} else {
		log.Fatal("ERROR: superAdmin can not write project in jn")
	}
	// admin
	if e.Enforce("quyuan", "gy", "project", "read") {
		log.Println("quyuan can read project in gy")
	} else {
		log.Fatal("ERROR: quyuan can not read project in gy")
	}
	if e.Enforce("quyuan", "gy", "project", "write") {
		log.Println("quyuan can write project in gy")
	} else {
		log.Fatal("ERROR: quyuan can not write project in gy")
	}
	if e.Enforce("quyuan", "jn", "project", "read") {
		log.Fatal("ERROR: quyuan can read project in jn")
	} else {
		log.Println("quyuan can not read project in jn")
	}
	if e.Enforce("quyuan", "jn", "project", "write") {
		log.Fatal("ERROR: quyuan can write project in jn")
	} else {
		log.Println("quyuan can not write project in jn")
	}
	if e.Enforce("quyuan", "gy", "asse", "read") {
		log.Fatal("ERROR: quyuan can read asse in gy")
	} else {
		log.Println("quyuan can not read asse in gy")
	}
	if e.Enforce("quyuan", "gy", "asse", "write") {
		log.Fatal("ERROR: quyuan can write asse in gy")
	} else {
		log.Println("quyuan can not write asse in gy")
	}
	if e.Enforce("quyuan", "jn", "asse", "read") {
		log.Println("quyuan can read asse in jn")
	} else {
		log.Fatal("ERROR: quyuan can not read asse in jn")
	}
	if e.Enforce("quyuan", "jn", "asse", "write") {
		log.Println("quyuan can write asse in jn")
	} else {
		log.Fatal("ERROR: quyuan can not write asse in jn")
	}
	// wenyin
	if e.Enforce("wenyin", "gy", "asse", "write") {
		log.Println("wenyin can write asse in gy")
	} else {
		log.Fatal("ERROR: wenyin can not write asse in gy")
	}
	if e.Enforce("wenyin", "jn", "asse", "write") {
		log.Fatal("ERROR: wenyin can write asse in jn")
	} else {
		log.Println("wenyin can not write asse in jn")
	}
	// shangshang
	if e.Enforce("shangshang", "jn", "project", "write") {
		log.Println("shangshang can write project in jn")
	} else {
		log.Fatal("ERROR: shangshang can not write project in jn")
	}
	if e.Enforce("shangshang", "gy", "project", "write") {
		log.Fatal("ERROR: shangshang can write project in gy")
	} else {
		log.Println("shangshang can not write project in gy")
	}
}

func main() {
	TestTenants()
}

gin+gorm+casbin示例 

// casbin-gin-gorm.go
package main

import (
	"fmt"

	"github.com/casbin/casbin"
	gormadapter "github.com/casbin/gorm-adapter"
	"github.com/gin-gonic/gin"
	_ "github.com/go-sql-driver/mysql"
)

func main() {

	a := gormadapter.NewAdapter("mysql", "root:123456@tcp(127.0.0.1:3306)/gorm1", true)
	e := casbin.NewEnforcer("casbin.conf", a)
	e.AddPolicy("admin", "/api/v1/aa", "GET")
	//从DB加载策略
	e.LoadPolicy()

	//获取router路由对象
	r := gin.New()
	//使用自定义拦截器中间件
	r.Use(AuthRoleHandler(e))
	//创建请求
	r.GET("/api/v1/aa", func(c *gin.Context) {
		fmt.Println("Hello 接收到/api/v1/aa GET请求..")
		c.String(200, "已授权")
	})

	r.GET("/api/v1/bb", func(c *gin.Context) {
		fmt.Println("Hello 接收/api/v1/bb 到GET请求..")
		c.String(200, "已授权")
	})
	r.Run(":8080") //参数为空 默认监听8080端口
}

//拦截器
func AuthRoleHandler(e *casbin.Enforcer) gin.HandlerFunc {

	return func(c *gin.Context) {

		//获取请求的URI
		obj := c.Request.URL.RequestURI()
		//获取请求方法
		act := c.Request.Method
		//获取用户的角色
		sub := "admin"

		//判断策略中是否存在
		if e.Enforce(sub, obj, act) {
			fmt.Println("通过权限")
			c.Next()
		} else {
			fmt.Println("权限没有通过")
			c.String(200, "没有权限")
			c.Abort()
		}
	}
}

4总结

casbin权限管理库⽐较简单,易上⼿,但是它的功能却不简单,⽀持了⽬前主流的所有权限管理场景。在使⽤上,modelfile和poclicyfile的定义也简单明了,抽象出了权限管理最本质的东⻄.将具体业务中的权限要求映射到casbin中modelfile,就可以借助casbin的API,快速的实现权限管理。

更多使⽤⽅式参考:go-admin。

5参考⽂档

RBAC权限系统分析、设计与实现

https://shuwoom.com/?p=3041

B端系统的权限管理设计

https://zhuanlan.zhihu.com/p/109735749

Go语⾔gin框架集成Casbin实现访问权限控制

https://blog.csdn.net/weixin_37717557/article/details/108983361Golang

最强⼤的访问控制框架casbin全解析

https://www.cnblogs.com/yjf512/p/12200206.html

huohunri2013
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upms:一套使用go语言编写的支持用户,角色,权限的管理系统
03-11
用户管理系统 角色 添加分组/ role / group / create [put] 删除分组/ role / group / delete [删除] 添加角色/ role / create [put] 修改角色/ role / modify [发布] 删除角色/ role / delete [删除] 组内添加角色/ role / group / add [发布] 组内删除角色/ role / group / remove [post] 关联权限/ role / permission / add [post] 取消权限关联/ role / permission / remove [post] 权限 添加分组/ permission / group / create [put] 删除分组/ permission / group / delete [删除] 添加权限/ permission
【开源项目】go-admin前后端分离权限管理系统
Roker
04-10 1346
基于Gin + Vue + Element UI OR Arco Design OR Ant Design的前后端分离权限管理系统,系统初始化极度简单,只需要配置文件中,修改数据库连接,系统支持多指令操作,迁移指令可以让初始化数据库信息变得更简单,服务指令可以很简单的启动api服务
语言种类最全的权限管理系统—Casbin
douke0320的博客
10-29 281
语言种类最全的权限管理系统—Casbin Casbin简介 Casbin是一套访问控制开源库,致力于帮助复杂系统解决权限管理的难题。Casbin采用了元模型的设计思想,既支持ACL(访问控制列表),RBAC(基于角色访问控制),ABAC(基于属性访问控制)等经典的访问控制模型,也支持用户按照自身需求灵活定义权限。Casbin已经被Intel、IBM、腾讯云、VMware、RedHat、T-Mobile等公司开源使用,被Cisco、Verizon等公司闭源使用。具体详见Casbin主页(https://cas
go-admin基于Gin + Vue + Element UI的前后端分离权限管理系统
zwj891129的专栏
07-18 1112
English | 简体中文 基于Gin + Vue + Element UI的前后端分离权限管理系统 系统初始化极度简单,只需要配置文件中,修改数据库连接,系统启动后会自动初始化数据库信息以及必须的基础数据 在线文档 视频教程 ✨ 特性 遵循 RESTful API 设计规范 基于 GIN WEB API 框架,提供了丰富的中间件支持(用户认证、跨域、访问日志、追踪ID等) 基于Casbin的 RBAC 访问控...
go-admin数据迁移指令说明
zwj891129的专栏
06-03 394
go-admin 数据迁移指令详解
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
gin-admin-api 基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理 宁静的 错误处理 基线追踪 jwt(用户认证) 拉巴克 [Casbin](鉴权)
laravel-casbin-admin:vue-element-admin + laravel + jwt + casbin前拆分rbac鉴权权限管理系统
03-19
vue-element-admin + laravel + jwt + casbin前重新分离 rbac鉴权权限管理系统admin@gmail.com : admin@gmail.com密码: 123456使用了一下技术后台界面登录安装使用git clone ...初步环境配置····省略 cd /laravel...
管理系统系列--Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统(.zip
最新发布
02-25
管理系统系列--Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统
casbin-go-client:Go Casbin-Server的客户端
05-07
casbin-go-client是Golang的客户端。 Casbin-Server是基于的Access Control as a Service (ACaaS)解决方案。 安装 go get github.com/casbin/casbin-go-client 执照 该项目受Apache 2.0许可。 有关完整的许可证文本...
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现的RBAC权限管理脚手架,目的是提供一套轻量的中后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
字符编码Unicode原理
huohunri2013的专栏
05-21 1869
1 字符集和字符编码的区别和联系 ◼ 字符集:多个字符的集合。例如GB2312是中国国家标准的简体中文字符集,GB2312收录简化汉字(6763个)及一般符号、序号、数字、拉丁字母、日文假名、希腊字母、俄文字母、汉语拼音符号、汉语注音字母,共 7445 个图形字符。 ◼ 字符编码:把字符集中的字符编码为(映射)指定集合中的某一对象(例如:比特模式、自然数序列、电脉冲),以便文本在计算机中存储和通过通信网络的传递。 ◼ 字符编码:把字符集中的字符编码为(映射)指定集合中的某一对象(例如:比特模式、自然数.
徒手调优实现一个支持百万级并发服务器
huohunri2013的专栏
12-14 1626
提问:什么是高并发服务器,高并发指的是什么? 回答:单位时间能够承载的客户端最大数量称为并发。包括同时最大连接客户端数量以及同时处理客户端请求数量,即对应业务的承载能力。 很多朋友认为服务器能同时建立连接客户端的最大数量就是并发量,这是片面的。无论什么业务,客户端与服务器三次握手建立起连接,这只是完成了第一步,每一个客户端都代表了一个用户,会有不同的请求,会产生对应的数据,会进行前端展示,这些都有对应的瓶颈,比如大量客户端都连接上了我们的服务器,但是如果数据库落盘速度跟不上,有可能会导致用户数据丢失,前
随笔:进程间描述字fd的传递
huohunri2013的专栏
12-24 729
描述字的传递,就是将一个进程中的描述字传递到另一个进程中,使得该描述字依然有效。 在多进程网络的CS模式下,服务器fork产生的子进程在fork调用返回后,子进程共享父进程的所有打开的描述字。即使在子进程中调用exec函数,所有描述字通常还是保持打开的状态,也就是描述子是跨exec函数的。这也是为什么在exec调用之后的进程里仍然可以调用父进程共享的套接字的原因。 但是这种实现并不能解决子进程的描述字传递给父进程的需求,对于无亲缘关系的进程之间传递描述字就更加不可能。 遇到这种跨进程通信的问题,一般的
Linux内核--第八篇博客--内存映射原理及系统调用
huohunri2013的专栏
06-04 424
一、内存映射原理 内存映射即在进程的虚拟地址空间中创建一个映射,分为两种: (1)文件映射:文件支持的内存映射,把文件的一个区间映射到进程的虚拟地址空间,数据源是存储设备上的文件。 (2)匿名映射:没有文件支持的内存映射,把物理内存映射到进程的虚拟地址空间,没有数据源。 【内存映射的原理】 创建内存映射时,在进程得用户虚拟地址空间中分配一个虚拟内存区域。内核采用延迟分配物理内存得策略,在进程第一次访问虚拟页得时候,产生缺页异常。如果是文件映射,那么分配物理页,把文件指定区间的数据读到物理页..
Linux内核--第一篇博客--Linux内核源码结构组成
huohunri2013的专栏
03-08 406
一、Linux内核的特征 1.linux内核组织形式为整体式结构 linux内核是面向过程的,每一个模块单独编译,最后链接成一个独立的目标程序。这种结构最大的特点是内部结构简单,子系统容易进行访问,因此内核的工作效率比较高。基于过程的结构有助于不同业务的成员进行基于不同业务的开发,基于这种角度,linux内核又是开放式的开发,它允许任何人对其不同模块进行完善和再次开发。 2.进程调度方式简单而有效。 可以说linux追求效率方面领先,体现在调度方式上也是别具一格,对...
Linux内核--第四篇博客--实时调度类即SMP
huohunri2013的专栏
04-11 343
一、实时调度类源分析 1、实时调度实体sched_rt_entity数据结构 linux内核源码目录:include/linux/sched.h。 linux内核源码目录:/kernel/sched/rt.c。 2、实时调度类rt_sched_class数据结构 3、实时调度操作核心详解 进程插入enqueue_task_rt linux内核源码目录:/kernel/sched/rt.c。 进程选择pick_next_task_rt 实时调度会选择最高优先级的实时进.
Linux内核--第六篇博客--内核内存布局和堆管理
huohunri2013的专栏
05-20 328
一、内核内存布局 64位Linux一般使用48位来表示虚拟地址空间,42位表示物理地址,通过命令:cat /proc/cpuinfo。 ARM64架构处理器采用48位物理寻址机制,最大可寻找256TB的物理地址空间。对于 目前应用完全足够,不需要扩展到64位的物理寻址。虚拟地址也同样最大支持48位寻址,所以在处理器架构设计上,把虚拟地址空间划分为两个空间,每个空间最大支持256TB,linux内核 在大多数体系结构上都把两个地址划分为:用户空间和内核空间。 用户空间:0x0000_...
Linux内核--第五篇博客--RCU机制及内存优化屏蔽
huohunri2013的专栏
05-15 279
一、RCU机制 RCU英文全称为Read-Copy-Update,顾名思义就是 “读 - 拷贝-更新”,是内核中重要 的同步机制。Linux内核已有原子操作、读写信号量等等锁机制,为何会单独设计一个比较复杂的新机制? 1、RCU原理 RCU记录所有指向共享数据的指针的使用者,当要修改该共享数据时,首先创建一个 副本,在副本中修改。所有读访问线程都离开读临界区之后 ,指针指向新的修改后副本的指针,并且删除旧数据。 2、链表操作 RCU能保护的不仅仅是一般的指针。内核也提供标准函数,使得能通过R
PHP设计基于casbin权限管理
02-15
Casbin 是一个开源的访问控制库,可以帮助开发者在 PHP 项目中实现权限管理。它支持多种访问控制模型,如 RBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)等,并且可以通过简单的配置来满足不同的业务需求。 设计基于 Casbin权限管理表,需要先定义一个访问控制模型,用于描述不同的角色、资源和权限之间的关系。然后,你需要通过代码,把模型与你的 PHP 项目集成在一起,实现权限的判断和控制。 以下是一个简单的 PHP 代码示例,该代码展示了如何使用 Casbin 在 PHP 项目中实现权限管理: ``` <?php use Casbin\Enforcer; $enforcer = new Enforcer(); $enforcer->loadModel("path/to/model.conf"); $enforcer->loadPolicy("path/to/policy.csv"); $sub = "alice"; $obj = "data1"; $act = "read"; if ($enforcer->enforce($sub, $obj, $act)) { // 允许访问 } else { // 禁止访问 } ``` 以上代码使用 Casbin 的 Enforcer 类实现了权限的判断,通过调用 enforce() 方法,可以判断特定的用户($sub)是否有访问特定的资源($obj)的权限($act)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值