[权限控制] casbin规则持久化到数据库与适配beego

最新推荐文章于 2024-09-10 23:23:25 发布
最新推荐文章于 2024-09-10 23:23:25 发布
阅读量6.6k 收藏 7
点赞数 2
分类专栏: Golang 服务器和网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/idwtwt/article/details/82015708
版权

casbin一个支持ACL, RBAC, ABAC的开源方案,github地址在https://github.com/casbin/casbin

作者有开发beego的适配器,在https://github.com/casbin/beego-orm-adapter,但是如果使用该适配器,只能单独建一个数据库,如果跟其他表公用一个数据库,将导致原来的表被刷丢。

为此需要一定的改动,具体是:

1 添加一个新初始化适配器的函数:

func NewDefaultAdapter() *Adapter{
	a := &Adapter{}
	a.driverName = ""
	a.dataSourceName = ""
	a.dbSpecified = true
	a.o = orm.NewOrm()
	return a
}

2 修改dropTable,这样会保存规则的时候只会刷掉规则表casbin_rule

func (a *Adapter) dropTable() {
	o :=orm.NewOrm()
	_, err := o.Raw("drop table casbin_rule").Exec()
	if err != nil {
		panic(err)
	}
}

3 修改createTable,自动建表时使用了默认数据库连接

func (a *Adapter) createTable() {
	err := orm.RunSyncdb("default", false, true)
	if err != nil {
		panic(err)
	}
}

完整代码如下:

package casbinA
import (
	"errors"
	"runtime"
	"strings"

	"github.com/astaxie/beego/orm"
	"github.com/casbin/casbin/model"
	"github.com/casbin/casbin/persist"
	"github.com/lib/pq"
	"github.com/casbin/casbin"
	"github.com/astaxie/beego/context"
	"github.com/astaxie/beego"
	"betterServer/util"
	"strconv"
)
var(
		perm *Adapter
		e *casbin.Enforcer
)


type CasbinRule struct {
	Id    int
	PType string
	V0    string
	V1    string
	V2    string
	V3    string
	V4    string
	V5    string
}

func init() {
	orm.RegisterModel(new(CasbinRule))

}

// Adapter represents the Xorm adapter for policy storage.
type Adapter struct {
	driverName     string
	dataSourceName string
	dbSpecified    bool
	o              orm.Ormer
}

// finalizer is the destructor for Adapter.
func finalizer(a *Adapter) {
}

// NewAdapter is the constructor for Adapter.
// dbSpecified is an optional bool parameter. The default value is false.
// It's up to whether you have specified an existing DB in dataSourceName.
// If dbSpecified == true, you need to make sure the DB in dataSourceName exists.
// If dbSpecified == false, the adapter will automatically create a DB named "casbin".
func NewAdapter(driverName string, dataSourceName string, dbSpecified ...bool) *Adapter {
	a := &Adapter{}
	a.driverName = driverName
	a.dataSourceName = dataSourceName

	if len(dbSpecified) == 0 {
		a.dbSpecified = false
	} else if len(dbSpecified) == 1 {
		a.dbSpecified = dbSpecified[0]
	} else {
		panic(errors.New("invalid parameter: dbSpecified"))
	}

	// Open the DB, create it if not existed.
	a.open()

	// Call the destructor when the object is released.
	runtime.SetFinalizer(a, finalizer)

	return a
}
func NewDefaultAdapter() *Adapter{
	a := &Adapter{}
	a.driverName = ""
	a.dataSourceName = ""
	a.dbSpecified = true
	a.o = orm.NewOrm()
	return a
}

func (a *Adapter) registerDataBase(aliasName, driverName, dataSource string, params ...int) error {
	err := orm.RegisterDataBase(aliasName, driverName, dataSource, params...)
	if err != nil && strings.HasSuffix(err.Error(), "already registered, cannot reuse") {
		return nil
	}
	return err
}

func (a *Adapter) createDatabase() error {
	var err error
	var o orm.Ormer
	if a.driverName == "postgres" {
		err = a.registerDataBase("create_casbin", a.driverName, a.dataSourceName + " dbname=postgres")
	} else {
		err = a.registerDataBase("create_casbin", a.driverName, a.dataSourceName)
	}
	if err != nil {
		return err
	}
	o = orm.NewOrm()

	if a.driverName == "postgres" {
		if 		_, err = o.Raw("CREATE DATABASE casbin").Exec(); err != nil {
			// 42P04 is	duplicate_database
			if err.(*pq.Error).Code == "42P04" {
				return nil
			}
		}
	} else {
		_, err = o.Raw("CREATE DATABASE IF NOT EXISTS casbin").Exec()
	}
	return err
}

func (a *Adapter) open() {
	var err error



	if a.dbSpecified {
		err = a.registerDataBase("casbin", a.driverName, a.dataSourceName)
		if err != nil {
			panic(err)
		}
	} else {
		if err = a.createDatabase(); err != nil {
			panic(err)
		}

		if a.driverName == "postgres" {
			err = a.registerDataBase("casbin", a.driverName, a.dataSourceName + " dbname=casbin")
		} else {
			err = a.registerDataBase("casbin", a.driverName, a.dataSourceName + "casbin")
		}
		if err != nil {
			panic(err)
		}
	}

	a.o = orm.NewOrm()
	a.o.Using("casbin")

	//不需要建表,在main函数中已经操作了
	//a.createTable()
}

func (a *Adapter) close() {
	a.o = nil
}

func (a *Adapter) createTable() {
	err := orm.RunSyncdb("default", false, true)
	if err != nil {
		panic(err)
	}
}

func (a *Adapter) dropTable() {
	o :=orm.NewOrm()
	_, err := o.Raw("drop table casbin_rule").Exec()
	if err != nil {
		panic(err)
	}
}

func loadPolicyLine(line CasbinRule, model model.Model) {
	lineText := line.PType
	if line.V0 != "" {
		lineText += ", " + line.V0
	}
	if line.V1 != "" {
		lineText += ", " + line.V1
	}
	if line.V2 != "" {
		lineText += ", " + line.V2
	}
	if line.V3 != "" {
		lineText += ", " + line.V3
	}
	if line.V4 != "" {
		lineText += ", " + line.V4
	}
	if line.V5 != "" {
		lineText += ", " + line.V5
	}

	persist.LoadPolicyLine(lineText, model)
}

// LoadPolicy loads policy from database.
func (a *Adapter) LoadPolicy(model model.Model) error {
	var lines []CasbinRule
	_, err := a.o.QueryTable("casbin_rule").All(&lines)
	if err != nil {
		return err
	}

	for _, line := range lines {
		loadPolicyLine(line, model)
	}

	return nil
}

func savePolicyLine(ptype string, rule []string) CasbinRule {
	line := CasbinRule{}

	line.PType = ptype
	if len(rule) > 0 {
		line.V0 = rule[0]
	}
	if len(rule) > 1 {
		line.V1 = rule[1]
	}
	if len(rule) > 2 {
		line.V2 = rule[2]
	}
	if len(rule) > 3 {
		line.V3 = rule[3]
	}
	if len(rule) > 4 {
		line.V4 = rule[4]
	}
	if len(rule) > 5 {
		line.V5 = rule[5]
	}

	return line
}

// SavePolicy saves policy to database.
func (a *Adapter) SavePolicy(model model.Model) error {
	//不能清掉数据库
	//删掉casbin_rule
	a.dropTable()
	a.createTable()

	var lines []CasbinRule

	for ptype, ast := range model["p"] {
		for _, rule := range ast.Policy {
			line := savePolicyLine(ptype, rule)
			lines = append(lines, line)
		}
	}

	for ptype, ast := range model["g"] {
		for _, rule := range ast.Policy {
			line := savePolicyLine(ptype, rule)
			lines = append(lines, line)
		}
	}

	_, err := a.o.InsertMulti(len(lines), lines)
	return err
}

// AddPolicy adds a policy rule to the storage.
func (a *Adapter) AddPolicy(sec string, ptype string, rule []string) error {
	line := savePolicyLine(ptype, rule)
	_, err := a.o.Insert(&line)
	return err
}

// RemovePolicy removes a policy rule from the storage.
func (a *Adapter) RemovePolicy(sec string, ptype string, rule []string) error {
	line := savePolicyLine(ptype, rule)
	_, err := a.o.Delete(&line, "p_type", "v0", "v1", "v2", "v3", "v4", "v5")
	return err
}

// RemoveFilteredPolicy removes policy rules that match the filter from the storage.
func (a *Adapter) RemoveFilteredPolicy(sec string, ptype string, fieldIndex int, fieldValues ...string) error {
	line := CasbinRule{}

	line.PType = ptype
	filter := []string{}
	filter = append(filter, "p_type")
	if fieldIndex <= 0 && 0 < fieldIndex + len(fieldValues) {
		line.V0 = fieldValues[0 - fieldIndex]
		filter = append(filter, "v0")
	}
	if fieldIndex <= 1 && 1 < fieldIndex + len(fieldValues) {
		line.V1 = fieldValues[1 - fieldIndex]
		filter = append(filter, "v1")
	}
	if fieldIndex <= 2 && 2 < fieldIndex + len(fieldValues) {
		line.V2 = fieldValues[2 - fieldIndex]
		filter = append(filter, "v2")
	}
	if fieldIndex <= 3 && 3 < fieldIndex + len(fieldValues) {
		line.V3 = fieldValues[3 - fieldIndex]
		filter = append(filter, "v3")
	}
	if fieldIndex <= 4 && 4 < fieldIndex + len(fieldValues) {
		line.V4 = fieldValues[4 - fieldIndex]
		filter = append(filter, "v4")
	}
	if fieldIndex <= 5 && 5 < fieldIndex + len(fieldValues) {
		line.V5 = fieldValues[5 - fieldIndex]
		filter = append(filter, "v5")
	}

	_, err := a.o.Delete(&line, filter...)
	return err
}
func PermInit(){
	perm = NewDefaultAdapter()

	m := casbin.NewModel();
	m.AddDef("r", "r", "sub, obj, act");
	m.AddDef("p", "p", "sub, obj, act");
	m.AddDef("e", "e", "some(where (p.eft == allow))");
	m.AddDef("m", "m", "r.sub == p.sub && keyMatch(r.obj, p.obj) && regexMatch(r.act, p.act)");
	e = casbin.NewEnforcer("conf/rbac.conf", perm,true)

	// Load the policy from DB.
	err := e.LoadPolicy()
	if err!=nil{
		beego.Debug("Perm err:",err)
	}

	 Check the permission.
	//e.Enforce("alice", "data1", "read")
	//
	 Modify the policy.
	 e.AddPolicy(...)
	e.RemovePolicy(...)
	//
	 Save the policy back to DB.
	//e.SavePolicy()

}

func PermCheckFilter(ctx *context.Context) {
	if ctx.Request.URL.String() == "/v1/admin/auth/login"{
		return
	}

	user_info:=ctx.Input.GetData("user_info").(util.TokenInfo)
	sub := strconv.FormatInt(user_info.UserId,10) // the user that wants to access a resource.

	obj := ctx.Request.URL.String() // the resource that is going to be accessed.
	act := ctx.Request.Method // the operation that the user performs on the resource.


	beego.Debug("user:",sub,"obj:",obj,"act:",act)
	if e.Enforce(sub, obj, act) == true {
		// permit alice to read data1
		beego.Debug("accept user:",sub,"obj:",obj,"act:",act)
		//ctx.Output.SetStatus(code)
		//ctx.Output.JSON(jso, false, false)
	} else {
		// deny the request, show an error
		beego.Debug("deny user:",sub,"obj:",obj,"act:",act)
		jso := util.H{"status": false, "reason": "permisson deny!", "data": util.H{}}
		ctx.Output.SetStatus(401)
		ctx.Output.JSON(jso, false, false)
	}

}
func GetEnforcer()*casbin.Enforcer{
	return e
}

 

qauzy
关注
专栏目录
casbin-rs:一个授权库,支持Rust中的访问控制模型,如ACL,RBAC,ABAC
02-05
casbin-rs:一个授权库,支持Rust中的访问控制模型,如ACL,RBAC,ABAC
casbin的详细理解过程(附图片理解)(rbac模型)
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
Go语言的Casbin框架
m0_57836225的博客
09-10 359
Casbin 是一个强大的开源访问控制库,它提供了一种简单而灵活的方式来实现访问控制策略。请注意,这只是一个简单的示例,实际应用中可能需要根据具体需求进行更复杂的模型和策略定义。函数初始化 Casbin 对象,并使用。文件来定义授权模型,以及一个。文件来定义具体的访问控制策略。在上述示例中,我们创建了一个。在示例代码中,我们使用。
casbin使用及技术原理
qq_35270227的博客
07-12 5142
casbin使用及原理
Casbin】一篇文章入门Casbin
m0_53328239的博客
12-02 2887
Policy 就是一种定义,它界定了策略的含义。[policy_definition] //定义policy.csv存储到数据库中策略一般会存储到数据库,因为会有很多策略eg:在本例中,sub、obj和act代表经典的访问三元组:主题(访问实体)、对象(访问资源)和操作(访问方法)。但是,我们也可以自定义自己的请求格式。例如,如果不需要指定特定的资源,可以使用sub, act;如果有两个访问实体,可以使用。
casbin轻量级的基于配置的授权框架
个人学习笔记库,一篇一篇记录成长的足迹
05-08 2208
Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。Casbin提供了一个执行者 根据提供给执行者的策略和模型文件验证传入的请求。再根据对应的配置授权策略,验证请求判断释放那些行动。在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个配置文件。PERM模式由四个基础(策略、效果、请求、匹配)组成,描述了资源与用户之间的关系。通过配置文件对用户授权更方便授权系统的更改和迭代。
golang最好用的权限控制casbin使用实例.pdf
06-30
标题和描述提到的“golang最好用的权限控制casbin使用实例”涵盖了关于Go语言中的Casbin库的使用示例。Casbin是一个强大的、易于使用的开源库,用于访问控制(例如,基于角色的访问控制 RBAC、基于属性的访问控制 ...
beego-orm-adapter:Beego适用于Casbin的ORM适配
05-23
使用此库,Casbin可以从Beego ORM支持的数据库中加载策略或将策略保存到该数据库。 基于,当前支持的数据库为: MySQL: PostgreSQL: SQLite3: 安装 go get github.com/casbin/beego-orm-adapter/v2 简单的...
Python Go的开源访问控制Casbin
07-22
### Python Go的开源访问控制Casbin #### 一、简介与背景 Casbin是一款功能强大且高效的开源访问控制库,适用于多种编程语言环境,包括Go、Python等。该库旨在为不同类型的项目提供灵活而可靠的访问控制解决方案...
基于PHP-casbin的PHP权限管理框架设计源码
最新发布
10-05
本项目是一款基于PHP-casbin的PHP权限管理框架设计源码,总计包含133个文件,涵盖64个PHP源文件、30个配置文件、28个CSV文件、3个YAML...支持ACL、RBAC、ABAC等多种权限管理模型,适用于构建灵活且安全的权限控制系统。
Casbin访问控制框架入门详解及Java案例示范
热门推荐
林深不见鹿 的博客
07-06 2万+
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin 可以:默认的请求格式为{subject, object, action}。 2. 具有访问控制模型model和策略policy两个核心概念。 3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 4. 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。 ...
casbin基于RBAC模型实现权限管理
个人学习笔记库,一篇一篇记录成长的足迹
05-22 1904
数据表形式存储权限表,实现权限管理。
Casbin——Java版本(笔记)
weixin_46949627的博客
11-23 2722
Casbin笔记
golang学习笔记 casbin授权库学习记录
logiee的博客
03-09 1000
Casbin 是一个授权库,在我们希望特定用户访问特定的 对象 或实体的流程中可以使用 主题 访问类型,例如 动作 可以是 读取, 写入, 删除 或开发者设置的任何其他动作。这是Casbin最广泛的使用,它叫做"标准" 或经典 { subject, object, action } 流程。Casbin能够处理除标准流量以外的许多复杂的许可使用者。可以添加 角色 (RBAC), 属性 (ABAC) 等。首先准备函数。
Go Casbin 入门
qq_21047625的博客
06-26 828
Go Casbin 是一个非常强大和灵活的访问控制框架,它可以帮助您轻松实现各种访问控制模型。在本文中,我们介绍了 Go Casbin 的一些基本概念和用法,希望对您有所帮助。如果您想深入了解 Go Casbin,请访问 Casbin 的官方网站或查看其文档。
Casbin学习笔记
dengh571的博客
03-07 1653
Casbin学习
casbin简介
douke0320的博客
08-23 946
介绍一下casbin
go的casbin权限控制
qinshi501的博客
11-09 1576
go的casbin权限控制
casbin的表字段解释
github_zwl的博客
09-15 2406
casbin_rule表中 p_type --类型,可以是p策略,g角色等等 v0 --角色 roleName/roleId sub v1 --Path 路径 obj v2 --Method 请求方式 act v3 --允许读/写 read/write v4 --不知道 v5 --不知道 ptype=g的时候v1=角色 ptype=p的时候,v2=action,v0=subject,v1=obj 策略:即ptype为p的数据 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值