PHP 中基于 Casbin 做 RBAC + RESTful 权限控制

最新推荐文章于 2023-05-08 16:51:12 发布
最新推荐文章于 2023-05-08 16:51:12 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: php 文章标签: 权限控制 rbac restful url权限 casbin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byywcsnd/article/details/100692993
版权

PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型(RBAC ABAC ACL)的权限管理。

这里使用官方提供的数据库适配器扩展:DBAL Adapter.

安装

通过composer安装:

composer require casbin/casbin
composer require casbin/dbal-adapter

使用 RBAC Model

model.conf 如下:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

#  RBAC角色继承关系的定义
[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)

初始化一个Casbin enforcer

use Casbin\Enforcer;
use CasbinAdapter\DBAL\Adapter;

$adapter = Adapter::newAdapter([
    'driver' => 'pdo_mysql',
    'host' => '127.0.0.1',
    'dbname' => 'test',
    'user' => 'root',
    'password' => '',
    'port' => '3306',
]);

$enforcer = new Enforcer('path/to/model.conf', $adapter);

添加策略

给alice和bob分配角色:

// alice has the admin role
$enforcer->addRoleForUser('alice', 'admin'); 
// bob has the member role
$enforcer->addRoleForUser('bob', 'member');

给member角色分配权限,member 角色仅对foo资源有查看权限:

$enforcer->addPermissionForUser('member', '/foo', 'GET');
$enforcer->addPermissionForUser('member', '/foo/:id', 'GET');

admin角色对foo拥有增删改查权限:

// admin inherits all permissions of member
$enforcer->addRoleForUser('admin', 'member');

$enforcer->addPermissionForUser('admin', '/foo', 'POST');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'PUT');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'DELETE');

分配完角色和权限后,数据库中的策略规则大致如下:

g, alice, admin
g, bob, member

p, memeber, /foo, GET
p, memeber, /foo/:id, GET

g, admin, member

p, admin, /foo, POST
p, admin, /foo/:id, PUT
p, admin, /foo/:id, DELETE

验证权限

alice 具有admin角色,继承adminmember两个角色的全部权限.

$enforcer->enforce('alice', '/foo', 'GET'); // true
$enforcer->enforce('alice', '/foo', 'GET'); // true

$enforcer->enforce('alice', '/foo', 'POST'); // true
$enforcer->enforce('alice', '/foo/1', 'PUT'); // true
$enforcer->enforce('alice', '/foo/1', 'DELETE'); // true

bob 具有member角色, 只继承member的权限.

$enforcer->enforce('bob', '/foo', 'GET'); // true
$enforcer->enforce('bob', '/foo', 'GET'); // true

$enforcer->enforce('bob', '/foo', 'POST'); // false
$enforcer->enforce('bob', '/foo/1', 'PUT'); // false
$enforcer->enforce('bob', '/foo/1', 'DELETE'); // false

文章转发原始链接:https://segmentfault.com/a/1190000020310242.

JonLee2020
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-casbin:一个授权库,支持PHP的访问控制模型,如ACL,RBAC,ABAC
02-05
PHPCasbin | | 最新消息: 现在可用,它是Laravel框架的授权库。 PHP-Casbin是一个功能强大且高效的开源项目,用于PHP项目。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 安装 在项目的composer.json需要此软件包。 这将下载软件包: composer require casbin/casbin 开始吧 新建一个带有模型文件和策略文件的Casbin强制程序: require_once './vendor/autoload.php' ; use
Casbin访问控制框架入门详解及Java案例示范
热门推荐
林深不见鹿 的博客
07-06 2万+
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin 可以:默认的请求格式为{subject, object, action}。 2. 具有访问控制模型model和策略policy两个核心概念。 3. 支持RBAC的多层角色继承,不止主体可以有角色,资源也可以具有角色。 4. 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。 ...
cas开源框架 php,PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架
weixin_39780260的博客
03-12 292
PHP-Casbin Breaking News: Laravel-authz is now available, an authorization library for the Laravel framework.PHP-Casbin is a powerful and efficient open-source access control library for PHP pro...
casbin权限控制的学习
dl425134845的专栏
01-20 223
官方文档链接:https://casbin.org/docs/zh-CN/function 相关论文:一种基于元模型的访问控制策略描述语言 PERM Policy 策略/规则 缩写字母:p Effect 允许/拒绝 缩写字母:e Request 抽象请求 缩写字母:r Matchers 关联r和p,得到e 缩写字母:m Role 缩写字母:g ...
php rbac间件,使用 Casbin 作为 ThinkPHP权限控制间件
weixin_36149065的博客
03-11 138
PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。Think-Casbin 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目使用Casbin。安装创建thinkphp项目(如果没有):composer create-project topthink/think=5.1.* tp5在ThinkPHP项...
casbin学习记录
开心就好的专栏
03-31 2710
casbin学习记录
rbac模型php,php-casbin
weixin_42602726的博客
03-11 253
PHP-Casbin好消息: Laravel-authz 现已发布,一个专为Laravel打造的授权库.PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。Casbin支持的编程语言:安装通过Composer安装:composer require casbin/casbin快速开始通过model和policy文件初始化一个Enforcer实例:requ...
GitHub的dotnet core CI实践(.net core + xUnit + OpenCover + Appveyor + Coveralls.net)
weixin_30340353的博客
07-07 467
最近利用业余时间实现.ner core 版本的 casbin ,即 Casbin.NET。之前的CI都使用的是公司搭建的jenkins和gitlab-runner,对开源社区的工具链并不是很熟悉,在casbin的原作者(hsluoyz )的“要求”下,只能被迫在项目的README.md加入下面这些徽标: NOTE:其实我只加了coverage和appveyor bui...
casbin轻量级的基于配置的授权框架
个人学习笔记库,一篇一篇记录成长的足迹
05-08 1192
Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。Casbin提供了一个执行者 根据提供给执行者的策略和模型文件验证传入的请求。再根据对应的配置授权策略,验证请求判断释放那些行动。在 Casbin , 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个配置文件。PERM模式由四个基础(策略、效果、请求、匹配)组成,描述了资源与用户之间的关系。通过配置文件对用户授权更方便授权系统的更改和迭代。
PHPCasbin是一个用PHP语言打造的轻量级开源访问控制框架
08-07
PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
ThinkCasbin专为ThinkPHP51定制的Casbin扩展包一个开源的访问控制
08-07
专为ThinkPHP5.1定制的Casbin的扩展包,Casbin是一个功能强大,高效的开源访问控制
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键搞定Casbin 基于角色的访问...
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现的RBAC权限管理脚手架,目的是提供一套轻量的后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
基于vue+Echo+Gorm+Casbin+Uber-FX实现的 RBAC 权限管理脚手架的前端模块.zip
最新发布
02-27
基于Echo+Gorm+Casbin+Uber-FX实现的 RBAC 权限管理脚手架的前端模块.zip 简介 echo-admin-ui 是基于 vue 2.x 为 echo-admin 实现的前端应用,如果你也使用 vue 2.x 则不用考虑权限功能如何实现,即可直接开展业务...
laravel-casbin-admin:vue-element-admin + laravel + jwt + casbin前拆分rbac鉴权权限管理系统
03-19
vue-element-admin + laravel + jwt + casbin前重新分离 rbac鉴权权限管理系统[email protected][email protected]密码: 123456使用了一下技术后台界面登录安装使用git clone ...初步环境配置····省略 cd /laravel...
fastapi-mysql-generator:FastAPI + MySQL Web项目生成器 ,个人认为较为合理的项目组织结构;基于casbinRBAC权限验证;基于apscheduler的定时任务
05-01
文件上传演示.apscheduler 定时任务 (不保证稳定 noqa)基于 casbin权限验证 (基于 复刻)TODO由于我现在刚换工作,所以这些TODO可能要鸽一段时间了。 WebSocket 简单使用 () 异步ORM databases aiocache 装饰器...
laravel批量更新多条记录
李否否
10-13 1万+
写在前面熟悉laravel的童鞋都知道,laravel有批量一次性插入多条记录,却没有一次性按条件更新多条记录。是否羡慕thinkphp的saveAll,是否羡慕ci的update_batch,但如此优雅的laravel怎么就没有类似的批量更新的方法呢?高手在民间Google了一下,发现stackoverflow( https://stackoverflow.com/questions/261339
神秘的.user.ini文件
李否否
10-13 7108
.user.ini究竟是个神秘东东?我们看看官方怎么说: http://php.net/manual/zh/configuration.file.per-user.phpPHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用
jwt + casbin 实现rbac权限管理
10-31
Casbin是一个强大的访问控制框架,它提供了一种灵活的权限管理方式,可以通过编程或配置文件进行RBAC(基于角色的访问控制权限控制。 使用JWT和Casbin实现RBAC权限管理的一般流程如下: 1. 用户登录:用户提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值