PHP 中基于 Casbin 做 RBAC + RESTful 权限控制

最新推荐文章于 2024-06-05 09:50:06 发布
最新推荐文章于 2024-06-05 09:50:06 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: php 文章标签: 权限控制 rbac restful url权限 casbin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byywcsnd/article/details/100692993
版权

PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型(RBAC ABAC ACL)的权限管理。

这里使用官方提供的数据库适配器扩展:DBAL Adapter.

安装

通过composer安装:

composer require casbin/casbin
composer require casbin/dbal-adapter

使用 RBAC Model

model.conf 如下:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

#  RBAC角色继承关系的定义
[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)

初始化一个Casbin enforcer

use Casbin\Enforcer;
use CasbinAdapter\DBAL\Adapter;

$adapter = Adapter::newAdapter([
    'driver' => 'pdo_mysql',
    'host' => '127.0.0.1',
    'dbname' => 'test',
    'user' => 'root',
    'password' => '',
    'port' => '3306',
]);

$enforcer = new Enforcer('path/to/model.conf', $adapter);

添加策略

给alice和bob分配角色:

// alice has the admin role
$enforcer->addRoleForUser('alice', 'admin'); 
// bob has the member role
$enforcer->addRoleForUser('bob', 'member');

给member角色分配权限,member 角色仅对foo资源有查看权限:

$enforcer->addPermissionForUser('member', '/foo', 'GET');
$enforcer->addPermissionForUser('member', '/foo/:id', 'GET');

admin角色对foo拥有增删改查权限:

// admin inherits all permissions of member
$enforcer->addRoleForUser('admin', 'member');

$enforcer->addPermissionForUser('admin', '/foo', 'POST');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'PUT');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'DELETE');

分配完角色和权限后,数据库中的策略规则大致如下:

g, alice, admin
g, bob, member

p, memeber, /foo, GET
p, memeber, /foo/:id, GET

g, admin, member

p, admin, /foo, POST
p, admin, /foo/:id, PUT
p, admin, /foo/:id, DELETE

验证权限

alice 具有admin角色,继承adminmember两个角色的全部权限.

$enforcer->enforce('alice', '/foo', 'GET'); // true
$enforcer->enforce('alice', '/foo', 'GET'); // true

$enforcer->enforce('alice', '/foo', 'POST'); // true
$enforcer->enforce('alice', '/foo/1', 'PUT'); // true
$enforcer->enforce('alice', '/foo/1', 'DELETE'); // true

bob 具有member角色, 只继承member的权限.

$enforcer->enforce('bob', '/foo', 'GET'); // true
$enforcer->enforce('bob', '/foo', 'GET'); // true

$enforcer->enforce('bob', '/foo', 'POST'); // false
$enforcer->enforce('bob', '/foo/1', 'PUT'); // false
$enforcer->enforce('bob', '/foo/1', 'DELETE'); // false

文章转发原始链接:https://segmentfault.com/a/1190000020310242.

JonLee2020
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-casbin:一个授权库,支持PHP的访问控制模型,如ACL,RBAC,ABAC
02-05
PHPCasbin | | 最新消息: 现在可用,它是Laravel框架的授权库。 PHP-Casbin是一个功能强大且高效的开源项目,用于PHP项目。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 安装 在项目的composer.json需要此软件包。 这将下载软件包: composer require casbin/casbin 开始吧 新建一个带有模型文件和策略文件的Casbin强制程序: require_once './vendor/autoload.php' ; use
ThinkCasbin专为ThinkPHP51定制的Casbin扩展包一个开源的访问控制
08-07
专为ThinkPHP5.1定制的Casbin的扩展包,Casbin是一个功能强大,高效的开源访问控制
PHP设计基于casbin权限管理表
weixin_35757191的博客
02-14 261
Casbin 是一个开源的访问控制库,可以帮助开发者在 PHP 项目实现权限管理。它支持多种访问控制模型,如 RBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)等,并且可以通过简单的配置来满足不同的业务需求。 设计基于 Casbin权限管理表,需要先定义一个访问控制模型,用于描述不同的角色、资源和权限之间的...
探秘Laravel角色基础的访问控制:实现简洁权限管理的艺术
最新发布
gitblog_00069的博客
06-05 416
探秘Laravel角色基础的访问控制:实现简洁权限管理的艺术 项目地址:https://gitcode.com/bdelespierre/laravel-clean-architecture-demo 在当今快速发展的Web开发领域,安全与权限管理成为了每个开发者不可忽视的关键环节。今天,我们将深入探讨一个专注于 Laravel 框架的开源项目——它为您的应用程序带来了简单而强大的基于角色的访问控...
thinkphp官方类库
王兆镇的博客
06-18 1665
验证和权限控制 PHP-Casbin casbin/casbin—— https://github.com/php-casbin/php-casbin 6.0 Authorization casbin/think-authz—— https://github.com/php-casbin/think-authz 5.1访问控制库(Casbin)扩展 casbin/think-adapter —— https://github.com/php-casbin/think-casbin RBAC权限认证 zoux
PHP-Casbin
Raul__7的博客
05-28 408
https://github.com/php-casbin/php-casbin
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键搞定Casbin 基于角色的访问...
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现的RBAC权限管理脚手架,目的是提供一套轻量的后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文,我们将深入探讨如何使用Gin、Gorm、JWT和Casbin这四个关键组件构建一个基于Golang的RBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
codeigniter-permission:将用户与角色和权限相关联,在CodeIgniter4 Web Framework使用Casbin
05-15
它基于 (一个授权库),该库支持ACL,RBAC,ABAC等访问控制模型。 您需要学习的所有知识, Casbin首先使用Casbin 。 安装 在您的CodeIgniter 4项目的composer.json需要此软件包。 这将下载软件包。 composer ...
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
本文将深入探讨一个基于Go语言、Gin框架、Casbin权限管理库、Ant Design UI组件库以及React前端框架的RBAC(Role-Based Access Control)权限管理脚手架。这个名为"Go-基于GinCasbinAntDesignReact的RBAC权限管理...
Laravel-Casbin:在 Laravel 里使用 CasbinPHP 权限管理框架)
weixin_34054931的博客
11-21 310
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin... ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 Laraval-Casb...
PHP访问控制casbin
qq55814243的专栏
10-27 145
概述 · casbin开发文档 · 看云
Regex.Match数组使用
飞鸟的博客
11-12 1293
using System.Text.RegularExpressions;        content = Regex.Match(content, "相关搜索(?[\\s\\S]*?)search", RegexOptions.IgnoreCase).Groups["val"].Value.Replace("\r","").Replace("\n","");  
使用casbin开发rbac模型的golang权限控制模块功能
程序员记事本
06-18 9275
背景交代 RBAC数据库表结构模型如下图: 很简单的一个数据库模型,系统资源表存储系统功能url及名称等信息,角色与用户是多对多,即一个用户可以有多种角色,角色与资源表多对多,即多个角色每一种可操作的系统资源可以各不相同。 casbin casbin有针对数据库的adapter,它自己也能读取数据库内容,但是没细研究是否需要建立适配casbin的那一套结构,毕竟大家对rbac模型太熟...
go语言基于Casbin实现角色的权限控制
王大阳的博客
08-09 3236
实战 一般运用到项目后台的管理权限 初始化数据库 初始化环境后,系统会在你选择的数据库自动生成一个casbin_rule的数据库表 用户权限的增删改查 tips:这些接口,需要放在截器间件前面, 不然空表无法添加数据 //使用自定义拦截器间件 r.Use(Authorize()) //增加policy r.POST("/api/v1/add", func(c *gin.Context) { fmt.Println("增加Policy") if ok, _ := Enforcer.A.
Casbin实现RBAC权限访问控制
让梦想疯狂
06-19 1301
RBAC全称:Role-Based Access Control(基于角色的访问控制)。例如我们在设计一个财务管理系统时,有CEO、财务、销售等角色会访问该系统。都由角色来决定用户哪些数据允许访问,哪些按钮允许操作等等。一个支持如ACL, RBAC, ABAC等访问模型,可用于Golang, Java, C/C++, Node.js, Javascript, PHP, Laravel, Python, .NET (C#), Delphi, Rust, Ruby, Lua (OpenResty), Dart
Casbin实现RBAC
MELF晓宇的博客
12-15 1196
Casbin框架 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 官网:https://casbin.org/docs/zh-CN/rbac-with-domains-api 文文档:https://casbin.org/docs/zh-CN/overview RBAC API:https://casbin.org/docs/zh-CN/rbac-api 域内基于角色的访问控制 API:https://casbin.org/docs/zh-CN/rbac-with-
Golang Beego使用Casbin进行Restful Api权限管理教程
Avtionの秘密房间
11-24 6198
Golang Beego使用Casbin进行Restful Api权限管理教程
jwt + casbin 实现rbac权限管理
10-31
JWT是一种基于JSON的标准的身份验证和授权令牌,用于在网络应用传递声明。而Casbin是一个强大的访问控制框架,它提供了一种灵活的权限管理方式,可以通过编程或配置文件进行RBAC(基于角色的访问控制权限控制。 使用JWT和Casbin实现RBAC权限管理的一般流程如下: 1. 用户登录:用户提供用户名和密码进行身份验证,验证成功后后端生成JWT令牌并返回给前端。 2. 前端请求授权:前端在每次请求携带JWT令牌,在请求头加入Authorization字段,值为"Bearer + 生成的JWT令牌"。 3. 后端验证:后端接收到请求后,从请求头获取JWT令牌。通过验证JWT的有效性(包括签名、过期时间等),确定用户的身份。 4. Casbin权限验证:后端使用Casbin框架进行RBAC权限验证。Casbin通过配置角色和权限关系的模型文件,根据用户的角色和请求路径,判断用户是否具有访问权限。 5. 授权结果返回:Casbin根据判断结果,返回授权结果给后端。如果授权成功,则继续处理请求;如果授权失败,则返回相应的错误提示。 通过将JWT和Casbin结合使用,可以实现灵活的RBAC权限管理。JWT用于验证用户身份并在请求携带令牌,Casbin用于基于角色的权限控制。这样可以有效管理系统的角色和权限关系,保证用户只能访问其拥有权限的资源,从而提高系统的安全性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值